Pingtel Xpressa phone home信息泄露漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5534 受影响系统 Pingtel Xpressa 1.2.5详细描述 Pingtel Xpressa IP电话在通过网络的时候可以泄露敏感信息,当电话启动的时候,注册信息会通过HTTP协议发送给Pingtel's MyPingtel Portal,这个信息包含管理员名称,密码HASH信息,和其他相关电话的敏感细节。 攻击者可以通过网络嗅探获得这些信息。 测试代码 无 解决方案 无 相关信息 Ofir Arkin <ofir@sys-security.com>. 参考:http://online.securityfocus.com/archive/1/288383 |
