ATA 186 Analog Telephone存在密码泄露漏洞发布时间:2002-05-24 更新时间:2002-05-24 严重程度:高 威胁程度:控制应用程序系统 错误类型:设计错误 利用方式:服务器模式 受影响系统 Cisco ATA-186 analog telephone adapter < build 020514a详细描述 Cisco ATA 186 Analog Telephone Adaptor是常规模拟电话与基于IP电话网络交互的硬件。 Cisco ATA 186提供基于WEB的接口。攻击者可以简单的使用HTTP POST请求导致ATA-186返回包含配置信息的数据,由于设备没有HASH密码,攻击者可以通过此信息获得明文密码,然后构建适当参数可重新配置设备。 受漏洞影响版本: +---------------------------------------------------------------------------+ | Version Affected | Fixed Regular Release (available now) | | | Fix carries forward into all later versions | |------------------------+--------------------------------------------------| | Prior to build 020514a | ata186-v2-14-020514a-2.zip (H.323/SIP image) | | | ata186-v2-14-ms-020514a-2.zip (SCCP/MGCP image) | +---------------------------------------------------------------------------+ 测试代码 尚无 解决方案 用户可以联系CISCO TAC获得补丁: * +1 800 553 2447 (toll free from within North America) * +1 408 526 7209 (toll call from anywhere in the world) * e-mail: tac@cisco.com 相关信息 Cisco Systems Product Security Incident Response Team (psirt@cisco.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-05/0205.html |
