Múltiples vulnerabilitats en telèfons WiFi VoIP de diferents fabricants
Durant el passat CSI Computer Security Conference & Exhibition, Shawn Merdinger va presentar una sessió titulada VoIP WiFi Phone Handset Security Analysis on va fer públiques diverses vulnerabilitats en telèfons VoIP Wifi de múltiples fabricants, aquí teniu els models afectats i les vulnerabilitats publicades:
- Producte: Senao SI-680H VOIP WIFI Phone
- Vulnerabilitat: undocumented open port UDP/17185
- Producte:Zyxel P2000W Version 1 VOIP WIFI Phone
- Vulnerabilitat: undocumented port UDP/9090
- Vulnerabilitat: Phone uses hardcoded DNS servers
- Producte: UTStarcom F1000 VOIP WIFI Phone
- Producte: Hitachi IP5000 VOIP WIFI Phone
- Vulnerabilitat: handset hardcoded administrator password (0000)
- Vulnerabilitat: HTTP server vulnerabilities (Improper information disclosure & Web server default configuration does not require credentials to
authenticate) - Vulnerabilitat: SNMP daemon vulnerabilities
- Vulnerabilitat: undocumented port TCP/3390 Unidata Shell
- Producte: Cisco 7920 Wireless IP Phone
- Vulnerabilitat: Fixed SNMP Community Strings
- Vulnerabilitat: VxWorks Debugger Port (wdbrpc, 17185/udp)
| Technorati tags: wifi, voip, handset, security, vulnerability
3 comentaris per a “Múltiples vulnerabilitats en telèfons WiFi VoIP de diferents fabricants”
Interesant…
al curro fem proves amb un marca “no thi fixis”… ja mirare 
saaaaaaaalut pau!!
Enric
[SUPER-OT]
pof, he estat mirant d’integrar això de Too Cool For IE al meu blog i em trobo amb que amb firefox s’em veu bé, però amb IE fot el que li dona la gana.
Pel què m’ha semblat veure, si algú q fa servir IE visita la teva pàgina no li apareix l’”icono” aquest.
Com t’ho has fotut?
[/SUPER-OT_i_perdo_per_les_molèsties]
si que es veu, peró apareix al final del sidebar, simplement és per que l’he colocat en un altre lloc del codi, fes un view source i ho veuràs…
PD: per aquestes coses en lloc d’un comentari OT millor m’envies un mail 
PuNiX
November 28th, 2005 @ 23:02