CH azonosító
CH-5158Angol cím
PORTech MV-372 VoIP GSM Gateway Multiple VulnerabilitiesFelfedezés dátuma
2011.07.07.Súlyosság
AlacsonyÖsszefoglaló
A PORTech MV-372 VoIP GSM Gateway olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos biztonsági korlátozások megkerülésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- Az alkalmazás nem korlátozza megfelelően az info.html scripthez történő hozzáférést, amelyet kihasználhatnak bizalmas információk felfedésére, pl. modul leírás, firmware verzió és codec verziók.
- A telnet szolgáltatásban jelentkező hiba kihasználható a szolgáltatás összeomlasztására egy túl hosszú jelszó megadásával.
- Az adminisztratív webfelület hitelesítési mechanizmusának hibája következtében a jelszó megváltoztatása nincs megfelelően korlátozva. Ez kihasználható az adminisztrátor jelszó megváltoztatására egy, a webfelületnek küldött, speciálisan formázott kéréssel.
Megoldás
Korlátozza a hozzáférést a megbízható hostokra!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 45091