Pingtel Xpressa Phone会话参数不强壮问题发布时间:2002-08-29 更新时间:2002-08-29 严重程度:中 威胁程度:隐蔽攻击 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5537 受影响系统 Pingtel Xpressa 1.2.5详细描述 Xpressa是基于JAVA的VOIP电话系统,由Pingtel开发。Session Identification Protocol (SIP)协议用来VOIP设备初始化通信会话。 根据报告Xpressa使用的Session Identification Protocol (SIP)协议采用可预测值提供给CALL-ID和CSEQ在SIP的通信,攻击者可以利用这个漏洞插入数据到合法的通信中,或者进行会话劫持攻击。 测试代码 无 解决方案 无 相关信息 Ofir Arkin <ofir@sys-security.com>. 参考:http://online.securityfocus.com/archive/1/288383 |
