D-Link DPH 150s IP telefon sérülékenységek

CH azonosító

CH-5303

Angol cím

D-Link DPH 150s IP Phone Multiple Vulnerabilities

Felfedezés dátuma

2011.08.02.

Súlyosság

Közepes

Érintett rendszerek

D-Link
DPH 150s IP Phone

Érintett verziók

D-Link DPH 150s IP Phone

Összefoglaló

A D-Link DPH 150s IP telefon több sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a sérülékeny eszközt.

Leírás

  1. A web menedzsment interfész nem korlátozza az eszköz konfigurációs fájljához történő hozzáférést, ami kihasználható bizonyos rendszer konfigurációs információk felfedésére (mint pl.: adminisztratív bizonyítvány (credential)).
  2. A web menedzsment interfészen belül jelentkező hiba kihasználható, hogy egy konfigurációs fájlt feltöltsenek az eszközre.
  3. A web menedzsment interfészen belül jelentkező hiba kihasználható az eszköz LCD kijelzőjén megjelenő üzenet megváltoztatására.
  4. A web menedzsment interfészen belül jelentkező hiba kihasználható az eszköz újraindítására.

A sérülékenységeket az FRU1.7.291.130 és korábbi firmware verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat