发布日期：2005-11-16
更新日期：2005-11-16

受影响系统：

Hitachi WirelessIP5000 2.0.1
Hitachi WirelessIP5000 2.0
Hitachi WirelessIP5000 1.5.8
Hitachi WirelessIP5000 1.5.6
Hitachi WirelessIP5000 1.5.5
Hitachi WirelessIP5000 1.5.4
Hitachi WirelessIP5000 1.5.2
Hitachi WirelessIP5000 1.5.10
Hitachi WirelessIP5000 1.5

不受影响系统：

Hitachi WirelessIP5000 2.1.2
Hitachi WirelessIP5000 2.1
Hitachi WirelessIP5000 2.0.3

描述：

---

BUGTRAQ  ID: 15477
CVE(CAN) ID: CVE-2005-3719,CVE-2005-3720,CVE-2005-3721,CVE-2005-3722,CVE-2005-3723

日立电线研制开发的WirelessIP5000是符合VoIP标准通信协议SIP的开放式无线IP话机。

WirelessIP5000中存在多个安全漏洞，如下：

(a) WirelessIP5000电话中存在未记录的开放端口TCP/3390，可能允许远程未经认证的攻击者访问敏感信息，并可能导致拒绝服务；

(b) WirelessIP5000电话中的漏洞可能允许远程攻击者使用SNMP更改设备配置；

(c) WirelessIP5000电话HTTP服务器的默认配置不需凭据便可认证，这样远程攻击者无需认证便可执行管理功能；

(d) WirelessIP5000电话HTTP服务器可能泄漏敏感信息；

(e) WirelessIP5000电话中存在默认的管理口令，知道了这个口令的攻击者可以完全控制设备。

<*来源：Shawn Merdinger （shawnmer@gmail.com）
  
  链接：http://www.hitachi-cable.co.jp/ICSFiles/infosystem/security/76659792_e.pdf
*>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.hitachi.co.jp

浏览次数：3035
严重程度：0（网友投票）