发布日期：2009-08-13
更新日期：2009-08-14

受影响系统：

snom technology AG Snom300/320/Snom360/370/820 7.3.x
snom technology AG Snom300/320/Snom360/370/820 7.1.x
snom technology AG Snom300/320/Snom360/370/820 6.5.x

不受影响系统：

snom technology AG Snom300/320/Snom360/370/820 7.3.14
snom technology AG Snom300/320/Snom360/370/820 7.1.39
snom technology AG Snom300/320/Snom360/370/820 6.5.20

描述：

---

CVE(CAN) ID: CVE-2009-1048

Snom是德国的一家VoIP电话厂商。

Snom VoIP电话内嵌的Web接口受Basic认证或Digest认证的保护。如果远程攻击者修改了HTTP请求，就可以绕过认证。正常的浏览器会将请求头Host:设置为浏览器URL字段中的主机名。如果将请求头修改为包含有Host: 127.0.0.1，就可以绕过认证访问Web界面的所有页面和功能。

<*来源：Walter Sprenger （walter.sprenger@csnc.ch）
  
  链接：http://secunia.com/advisories/36293/
        http://marc.info/?l=bugtraq&m=125017625819886&w=2
*>

建议：

---

厂商补丁：

snom technology AG
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.snom.de

浏览次数：2144
严重程度：0（网友投票）