<noframes id="ft3df">

      <address id="ft3df"><listing id="ft3df"><listing id="ft3df"></listing></listing></address>
        <form id="ft3df"></form>

          <address id="ft3df"><listing id="ft3df"><listing id="ft3df"></listing></listing></address>
          <ins id="ft3df"></ins>
          <address id="ft3df"></address>
          漏洞修復

           

          安全漏洞修復 —星網銳捷語音網關SVG6008 WEB用戶權限許可和訪問控制漏洞

           


          漏洞概述

          星網銳捷SVG6008語音網關,在其默認的web管理頁面中并沒有打開telnet,ftp等遠程管理功能,但是在登錄狀態下通過特殊構造的請求可以打開ftp、telnet等遠程服務并設置用戶名口令,獲得完全管理權限。

          在新發布的軟件版本中已修復該漏洞。有需要的用戶請升級到V1.0.0.12版本。

          版本和修復

          產品名稱

          軟件版本號

          修復軟件版本號

          SVG6008 V5.00

          V1.0.0.10

          V1.0.0.12

           

           

           

           

          影響后果

          成功利用這個漏洞,可以獲取正常用戶權限范圍之外的操作權限。

          技術細節

           利用漏洞發起攻擊的預置條件:獲取WEB登錄用戶名和密碼。

           漏洞詳細描述:WEB用戶權限過高,獲取WEB管理用戶密碼后可修改ftp、telnet等遠程服務的用戶名、密碼,從而獲取到正常用戶權限范圍之外的操作權限。

          規避措施

           無