漏洞修復

 

奥格斯堡vs拜仁集锦:安全漏洞修復 —星網銳捷語音網關SVG6008 WEB用戶權限許可和訪問控制漏洞

奥格斯堡主教练鲍姆 www.geeuhp.com.cn  


漏洞概述

星網銳捷SVG6008語音網關,在其默認的web管理頁面中并沒有打開telnet,ftp等遠程管理功能,但是在登錄狀態下通過特殊構造的請求可以打開ftp、telnet等遠程服務并設置用戶名口令,獲得完全管理權限。

在新發布的軟件版本中已修復該漏洞。有需要的用戶請升級到V1.0.0.12版本。

版本和修復

產品名稱

軟件版本號

修復軟件版本號

SVG6008 V5.00

V1.0.0.10

V1.0.0.12

 

 

 

 

影響后果

成功利用這個漏洞,可以獲取正常用戶權限范圍之外的操作權限。

技術細節

 利用漏洞發起攻擊的預置條件:獲取WEB登錄用戶名和密碼。

 漏洞詳細描述:WEB用戶權限過高,獲取WEB管理用戶密碼后可修改ftp、telnet等遠程服務的用戶名、密碼,從而獲取到正常用戶權限范圍之外的操作權限。

規避措施

 無