漏洞信息(CVE-2007-0528)

一、漏洞 CVE-2007-0528 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Centrality Communications(简称Aredfox)PA168芯片和1.54及更早版本的固件在使用HTTP时不需要密码或验证令牌，这允许远程攻击者连接到现有的超级用户会话并获取敏感信息(密码和配置数据)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The admin web console implemented by the Centrality Communications (aka Aredfox) PA168 chipset and firmware 1.54 and earlier, as provided by various IP phones, does not require passwords or authentication tokens when using HTTP, which allows remote attackers to connect to existing superuser sessions and obtain sensitive information (passwords and configuration data).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Centrality Communications(又称Aredfox)PA168 chipset和firmware 会话管理和敏感信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

当由不同的IP电话提供时，Centrality Communications(又称Aredfox)PA168 chipset和firmware 1.54及之前版本执行的admin web控制台在使用HTTP时，没有要求身份认证标识或密码标识，这使得远程攻击者可以连接到现有的超级用户会话和获得敏感信息(密码和配置数据)。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2007-0528 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2007-0528 的情报信息

http://www.procheckup.com/Vulner_PR0614.php x_refsource_MISC
https://www.exploit-db.com/exploits/3189 exploit x_refsource_EXPLOIT-DB
http://secunia.com/advisories/23936 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23919 third-party-advisory x_refsource_SECUNIA
http://osvdb.org/32966 vdb-entry x_refsource_OSVDB
http://www.vupen.com/english/advisories/2007/0346 vdb-entry x_refsource_VUPEN
http://www.securityfocus.com/archive/1/457868/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2007-0528

一、 漏洞 CVE-2007-0528 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2007-0528 的公开POC

三、漏洞 CVE-2007-0528 的情报信息

一、漏洞 CVE-2007-0528 基础信息