漏洞标题
N/A
漏洞描述信息
snom320 SIP电话,运行snom320 linux 3.25、snom320-SIP 6.2.3和snom320 jffs23.36,允许远程攻击者通过某些向web服务器在端口1800上的请求来拨打任意电话号码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Snom 320 SIP Phone, running snom320 linux 3.25, snom320-SIP 6.2.3, and snom320 jffs23.36, allows remote attackers to place calls to arbitrary phone numbers via certain requests to the web server on port 1800.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snom-320 SIP电话远程非授权拨号漏洞
漏洞描述信息
Snom-320是一款功能强大的SIP业务电话。 Snom-320的Web访问接口在处理随机的GET请求时存在漏洞,远程攻击者可能利用此漏洞导致设备胡乱拨打电话。 Snom-320内嵌了Web服务器支持终端用户配置,该服务器默认监听在标准的HTTP 80端口。除了这个端口外,Snom-320电话还打开了TCP 1800端口。如果远程攻击者向1800端口发送了HTTP GET请求的话,就可能滥用电话呼叫随机的号码,向企业中多个电话发送随机HTTP请求会导致大量电话同时响起;在SIP集群的情况下,攻击者还可以
CVSS信息
N/A
漏洞类别
授权问题