发布日期：2007-06-19
更新日期：2007-06-20

受影响系统：

snom technology AG Snom 320 SIP Phone 6.2.3 SIP
snom technology AG Snom 320 SIP Phone 3.3.6 jffs2
snom technology AG Snom 320 SIP Phone 3.2.5 linux

描述：

---

BUGTRAQ  ID: 24535
CVE(CAN) ID: CVE-2007-3440

Snom-320是一款功能强大的SIP业务电话。

Snom-320的Web访问接口在处理随机的GET请求时存在漏洞，远程攻击者可能利用此漏洞导致设备胡乱拨打电话。

Snom-320内嵌了Web服务器支持终端用户配置，该服务器默认监听在标准的HTTP 80端口。除了这个端口外，Snom-320电话还打开了TCP 1800端口。如果远程攻击者向1800端口发送了HTTP GET请求的话，就可能滥用电话呼叫随机的号码，向企业中多个电话发送随机HTTP请求会导致大量电话同时响起；在SIP集群的情况下，攻击者还可以在用户不知情的情况下呼叫付费号码，导致大量的话费支出。

<*来源：Sipera VIPER Lab （viper@sipera.com）
  
  链接：http://www.sipera.com/index.php?action=resources,threat_advisory&tid=276&
        http://secunia.com/advisories/25840/
*>

建议：

---

厂商补丁：

snom technology AG
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.snom.com/snom320_voip_phone0.html

浏览次数：2871
严重程度：0（网友投票）