Fonality Fonality Trixbox registry.pl 权限许可和访问控制漏洞

漏洞信息详情

Fonality Fonality Trixbox registry.pl 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200712-215
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-6424
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2007-12-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-12-18
  
• 厂        商：
  
  fonality
• 漏洞来源：

当进入一个特定环境时，Fonality Trixbox 2.0 PBX产品中的registry.pl从没有充足命令源的远程网点读取并执行一系列命令。远程攻击者可以借助一个DNS进行欺骗性攻击使trixbox失效并执行任意指令。

来源: MISC

链接:http://www.trixbox.org/forums/trixbox-forums/open-discussion/trixbox-phones-home

来源: MISC

链接:http://www.superunknown.org/pivot/entry.php?id=15

来源: MLIST

名称: [VOIPSEC] 20071216 Trixbox Arbitrary Command Execution Vulnerability

链接:http://voipsa.org/pipermail/voipsec_voipsa.org/2007-December/002522.html

来源: OSVDB

名称: 44136

链接:http://osvdb.org/44136

来源: MLIST

名称: [VOIPSEC] 20071219 trixbox vulnerability fluff

链接:http://voipsa.org/pipermail/voipsec_voipsa.org/2007-December/002533.html

来源: MLIST

名称: [VOIPSEC] 20071219 trixbox vuln (CVE-2007-6424) – PoC exploit code

链接:http://voipsa.org/pipermail/voipsec_voipsa.org/2007-December/002528.html

来源: MISC

链接:http://voipsa.org/blog/2007/12/17/trixbox-contains-phone-home-code-to-retrieve-arbitrary-commands-to-execute/