首页>>>技术>>>VoIP

多个VOIP电话PA168芯片组会话劫持漏洞

2007/02/02

  多个VOIP电话Aredfox PA168芯片组含会话劫持漏洞。Aredfox PA168是很多IP电话都在使用的处理芯片。使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞,可能允许远程攻击者获得对管理Web控制台的访问。至此Web Server就会认为超级用户会话是活动的,攻击者只需向服务器提交特制的请求就可以获得管理访问。由于在HTTP请求中没有提交认证令牌或口令,因此在会话活动期间任何用户都可以执行管理任务。即使攻击者从不同于超级用户帐号所使用的IP地址发送管理请求,IP电话的Web Server仍会接受。

受影响系统:

  Aredfox PA168 1.54

  Aredfox PA168 1.42

描述:

  Aredfox PA168是很多IP电话都在使用的处理芯片。

  使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞,可能允许远程攻击者获得对管理Web控制台的访问。

  当超级用户帐号认证到管理Web控制台时,会向IP电话的Web Server发送如下请求:

  POST /a HTTP/1.1

  Referer: http://192.168.1.100/

  Host: 192.168.1.100

  Content-Length: 31

  auth=12345678login=+++Login+++
  
  至此Web Server就会认为超级用户会话是活动的,攻击者只需向服务器提交特制的请求就可以获得管理访问。由于在HTTP请求中没有提交认证令牌或口令,因此在会话活动期间任何用户都可以执行管理任务。即使攻击者从不同于超级用户帐号所使用的IP地址发送管理请求,IP电话的Web Server仍会接受。

  *来源:Adrian Pastor (m123303@richmond.ac.uk)

   链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116961582708851&w=2 *

建议:

临时解决方法:
  
  * 使用访问控制列表仅限可信任的IP地址访问IP电话的web server。

厂商补丁:

  Aredfox

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

绿盟科技


相关链接:
从VoIP起步——网络设备厂商眼中的融合通信 2007-02-02
VoIP发展的新方向-IP PBX 2007-02-02
2006至2007年度VOIP行业发展分析 2007-02-01
解析:边缘接入控制解决VoIP问题 2007-01-31
VoIP流量管理:从设计容量到实际容量 2007-01-31

分类信息: