Cisco IP Phone 7960 Firmware TFTP验证不强壮发布时间:2002-09-24 更新时间:2002-09-24 严重程度:中 威胁程度:服务器信息泄露 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:5756 受影响系统 Cisco IP Phone 7960详细描述 Cisco IP Phone 7960使用TFTP下载固件映象和配置文件,TFTP通过UDP通信,没有提供验证功能,并且敏感信息一般包含在配置文件中,如SIP Proxy Server的IP地址和'phone_password'信息,如果攻击这能够猜测到配置文件名称,就可以通过TFTP服务器获得这些文件。 测试代码 无 解决方案 使用复杂名称的配置文件。或者限制TFTP服务器在安全的网络中。 相关信息 "Ofir Arkin" <ofir@sys-security.com>. 参考:http://online.securityfocus.com/archive/1/292460 http://online.securityfocus.com/archive/1/292632 |
