Podatność CVE-2009-1048
Publikacja: 2009-08-14   Modyfikacja: 2012-02-13

Opis:
The web interface on the snom VoIP phones snom 300, snom 320, snom 360, snom 370, and snom 820 with firmware 6.5 before 6.5.20, 7.1 before 7.1.39, and 7.3 before 7.3.14 allows remote attackers to bypass authentication, and reconfigure the phone or make arbitrary use of the phone, via a (1) http or (2) https request with 127.0.0.1 in the Host header.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Snom VoIP/SIP Phones Authentication Bypass
null
18.08.2009

Typ:

CWE-287

 (Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
SNOM -> Snom 300 
SNOM -> Snom 320 
SNOM -> Snom 360 
SNOM -> Snom 370 

 Referencje:
http://www.csnc.ch/misc/files/advisories/cve-2009-1048.txt
http://www.securityfocus.com/archive/1/505723/100/0/threaded
https://exchange.xforce.ibmcloud.com/vulnerabilities/52424
Copyright 2024, cxsecurity.com

 

Back to Top