发布日期：2007-06-19
更新日期：2007-06-20

受影响系统：

snom technology AG Snom 320 SIP Phone 6.2.3 SIP
snom technology AG Snom 320 SIP Phone 3.3.6 jffs2
snom technology AG Snom 320 SIP Phone 3.2.5 linux

描述：

---

BUGTRAQ  ID: 24532
CVE(CAN) ID: CVE-2007-3439

Snom-320是一款功能强大的SIP业务电话。

Snom-320在处理数据交互时存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。

Snom-320内嵌了Web服务器支持终端用户配置，该服务器默认监听在标准的HTTP 80端口。除了这个端口外，Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话，就会无须任何口令便显示以下信息：

Missed Calls
Date Time Missed Local Identity Number
--/--/---- 5:09PM 1 6000@10.0.250.101 Snom A

Received Calls
Date Time Duration Local Identity Number
--/--/---- 5:10PM 8:23 6000@10.0.250.101

Dialed Numbers
Date Time Duration Local Identity Number
--/--/---- 6:11PM 3:20 6000@10.0.250.101 6007

这允许恶意用户访问用户的个人呼叫记录。

<*来源：Sipera VIPER Lab （viper@sipera.com）
  
  链接：http://www.sipera.com/index.php?action=resources,threat_advisory&tid=275&
        http://secunia.com/advisories/25840/
*>

建议：

---

厂商补丁：

snom technology AG
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.snom.com/snom320_voip_phone0.html

浏览次数：2637
严重程度：0（网友投票）