The Globe7 soft phone client 7.3 uses weak... CVE-2007-5790 CNNVD-200711-019

2.1 AV AC AU C I A
发布: 2007-11-01
修订: 2023-11-07

Globe7是安装在PC机上的免费软件电话。 Globe7在处理认证信息的存储上存在漏洞,可能导致认证信息泄露。 如果要使用Globe7 SIP软件电话,用户必须使用用户名和口令登录到电话,但登录凭据通过弱加密本地储存到了PC上,每个字符储存为7位的二进制值。如果攻击者能够使用逆向工程恢复口令的话,就可以非授权登录到电话进行呼叫。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息