The web interface on the snom VoIP phones... CVE-2009-1048 CNNVD-200908-177
10.0
AV
AC
AU
C
I
A
发布:
2009-08-14
修订:
2024-02-13
Snom是德国的一家VoIP电话厂商。 Snom VoIP电话内嵌的Web接口受Basic认证或Digest认证的保护。如果远程攻击者修改了HTTP请求,就可以绕过认证。正常的浏览器会将请求头Host:设置为浏览器URL字段中的主机名。如果将请求头修改为包含有Host: 127.0.0.1,就可以绕过认证访问Web界面的所有页面和功能。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有60条受影响产品信息
