VULHUB ™

Snom-320是一款功能强大的SIP业务电话。 Snom-320的Web访问接口在处理随机的GET请求时存在漏洞，远程攻击者可能利用此漏洞导致设备胡乱拨打电话。 Snom-320内嵌了Web服务器支持终端用户配置，该服务器默认监听在标准的HTTP 80端口。除了这个端口外，Snom-320电话还打开了TCP 1800端口。如果远程攻击者向1800端口发送了HTTP GET请求的话，就可能滥用电话呼叫随机的号码，向企业中多个电话发送随机HTTP请求会导致大量电话同时响起；在SIP集群的情况下，攻击者还可以在用户不知情的情况下呼叫付费号码，导致大量的话费支出。

Snom-320是一款功能强大的SIP业务电话。 Snom-320的Web访问接口在处理随机的GET请求时存在漏洞，远程攻击者可能利用此漏洞导致设备胡乱拨打电话。 Snom-320内嵌了Web服务器支持终端用户配置，该服务器默认监听在标准的HTTP 80端口。除了这个端口外，Snom-320电话还打开了TCP 1800端口。如果远程攻击者向1800端口发送了HTTP GET请求的话，就可能滥用电话呼叫随机的号码，向企业中多个电话发送随机HTTP请求会导致大量电话同时响起；在SIP集群的情况下，攻击者还可以在用户不知情的情况下呼叫付费号码，导致大量的话费支出。