漏洞标题
N/A
漏洞描述信息
snom320 SIP电话,运行snom320 linux 3.25、snom320-SIP 6.2.3和snom320 jffs23.36,允许远程攻击者通过直接请求1800端口的Web服务器来读取未接来电、已接来电和拨出号码的列表。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Snom 320 SIP Phone, running snom320 linux 3.25, snom320-SIP 6.2.3, and snom320 jffs23.36, allows remote attackers to read a list of missed calls, received calls, and dialed numbers via a direct request to the web server on port 1800.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snom-320 SIP电话远程非授权访问信息泄露漏洞
漏洞描述信息
Snom-320是一款功能强大的SIP业务电话。 Snom-320在处理数据交互时存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。 Snom-320内嵌了Web服务器支持终端用户配置,该服务器默认监听在标准的HTTP 80端口。除了这个端口外,Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话,就会无须任何口令便显示以下信息: Missed Calls Date Time Missed Local Identity Number --/--/---- 5:09PM 1
CVSS信息
N/A
漏洞类别
授权问题