BroadWorks呼叫详细记录安全绕过漏洞(CNVD-2010-2617)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2010-11-03漏洞描述
BroadWorks是一款功能强大的VoIP语音应用产品。获取呼叫记录需要知道目标用户的用户名如[email protected]。BroadWorks使用客户应用协议(CAP) XML消息与客户端应用程序和BroadWorks平台通信,其中monitoringUsersRequest消息通过话务台在登录过程中传送给BroadWorks。此命令包括用户名列表,话务台可监视呼入或呼出的列表。恶意用户可以以其他企业中的用户名重播此消息,一旦完成该操作,所以目标用户的呼入和呼出将是可见的。远程攻击者可以利用漏洞目标用户获得呼叫详细信息。解决建议
用户可联系供应商获得相应补丁:http://broadsoft.com/products/broadworks/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2010-2617 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论