PORTech MV-372 VoIP GSM Gateway sérülékenységek

2011. július 11. 07:29

CH azonosító

CH-5158

Angol cím

PORTech MV-372 VoIP GSM Gateway Multiple Vulnerabilities

Felfedezés dátuma

2011.07.07.

Súlyosság

Alacsony

Érintett rendszerek

MV-372 VoIP GSM Gateway
PORTech

Érintett verziók

PORTech MV-372 VoIP GSM Gateway

Összefoglaló

A PORTech MV-372 VoIP GSM Gateway olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos biztonsági korlátozások megkerülésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

Az alkalmazás nem korlátozza megfelelően az info.html scripthez történő hozzáférést, amelyet kihasználhatnak bizalmas információk felfedésére, pl. modul leírás, firmware verzió és codec verziók.
A telnet szolgáltatásban jelentkező hiba kihasználható a szolgáltatás összeomlasztására egy túl hosszú jelszó megadásával.
Az adminisztratív webfelület hitelesítési mechanizmusának hibája következtében a jelszó megváltoztatása nincs megfelelően korlátozva. Ez kihasználható az adminisztrátor jelszó megváltoztatására egy, a webfelületnek küldött, speciálisan formázott kéréssel.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra!

PORTech MV-372 VoIP GSM Gateway sérülékenységek

PORTech MV-372 VoIP GSM Gateway sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

PORTech MV-372 VoIP GSM Gateway sérülékenységek

PORTech MV-372 VoIP GSM Gateway sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest