Pingtel Xpressa Phone Weak会议参数漏洞

漏洞信息详情

Pingtel Xpressa Phone Weak会议参数漏洞

• CNNVD编号：CNNVD-200212-805
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1935
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  pingtel
• 漏洞来源：
  Discovered by Ofir…

从Pingtel Xpressa 1.2.5 到2.0.1版本使用会话标识协议（SIP）请求的预测(1) Call-ID， (2) CSeq，和 (3) \”To\” 和 \”From\” SIP URL值。远程攻击者避免SIP注册登记。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: www.sys-security.com
链接:http://www.sys-security.com/archive/advisories/More_Vulnerabilities_with_Pingtel_xpressa_SIP-based_IP_phones.txt

来源: BID
名称: 5537
链接:http://www.securityfocus.com/bid/5537

来源: XF
名称: pingtel-xpressa-weak-parameters(9949)
链接:http://www.iss.net/security_center/static/9949.php