Pingtel Expressa存在任意应用程序安装漏洞发布时间:2002-07-15 更新时间:2002-07-15 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5224 CVE(CAN) ID:CAN-2002-0671 受影响系统 Pingtel Expressa 1.2.5详细描述 Expressa是Pingtel开发的基于JAVA的VOIP电话程序。 Expressa phones在下载升级程序时,没有进行任何的HTTP验证,攻击者可以通过DNS欺骗等伪造下载软件地址,使任意程序安装在电话系统上。 测试代码 无 解决方案 补丁下载: Pingtel Expressa 1.2.5: Pingtel Upgrade v2.0.1 http://www.pingtel.com/s_upgrades.jsp Pingtel Expressa 1.2.7 .4: Pingtel Upgrade v2.0.1 http://www.pingtel.com/s_upgrades.jsp 相关信息 Ofir Arkin <ofir@atstake.com>和Josh Anderson <josh@atstake.com>. 参考:http://online.securityfocus.com/advisories/4276 http://www.pingtel.com/s_docadmin.jsp http://www.pingtel.com/docs/best_practices_20x.txt http://www.pingtel.com/PingtelAtStakeAdv |
