| Title | snom VoIP phones snom 300 などの Web インターフェースにおける認証を回避される脆弱性 |
|---|---|
| Summary | snom VoIP phones snom 300、snom 320、snom 360、snom 370、および snom 820 の Web インターフェースには、認証を回避される、電話機を再設定される、または任意の電話機を使用される可脆弱性が存在します。 |
| Possible impacts | 第三者により、Host ヘッダ内で 127.0.0.1 を伴う (1) http または (2) https リクエストを介して、認証を回避される、電話機を再設定される、または任意の電話機を使用される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 14, 2009, midnight |
| Registration Date | Dec. 20, 2012, 7:10 p.m. |
| Last Update | Dec. 20, 2012, 7:10 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| snom |
| snom 300 6.5.20 未満の 6.5、7.1.39 未満の 7.1、および 7.3.14 未満の 7.3 |
| snom 320 6.5.20 未満の 6.5、7.1.39 未満の 7.1、および 7.3.14 未満の 7.3 |
| snom 360 6.5.20 未満の 6.5、7.1.39 未満の 7.1、および 7.3.14 未満の 7.3 |
| snom 370 6.5.20 未満の 6.5、7.1.39 未満の 7.1、および 7.3.14 未満の 7.3 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The web interface on the snom VoIP phones snom 300, snom 320, snom 360, snom 370, and snom 820 with firmware 6.5 before 6.5.20, 7.1 before 7.1.39, and 7.3 before 7.3.14 allows remote attackers to bypass authentication, and reconfigure the phone or make arbitrary use of the phone, via a (1) http or (2) https request with 127.0.0.1 in the Host header. |
|---|---|
| Publication Date | Aug. 15, 2009, 12:16 a.m. |
| Registration Date | Jan. 29, 2021, 1:16 p.m. |
| Last Update | Feb. 14, 2024, 2:38 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:snom:snom_300_firmware:*:*:*:*:*:*:*:* | 6.5 | 6.5.20 | |||
| cpe:2.3:o:snom:snom_300_firmware:*:*:*:*:*:*:*:* | 7.1 | 7.1.39 | |||
| cpe:2.3:o:snom:snom_300_firmware:*:*:*:*:*:*:*:* | 7.3 | 7.3.14 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:snom:snom_300:-:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:snom:snom_320_firmware:*:*:*:*:*:*:*:* | 6.5 | 6.5.20 | |||
| cpe:2.3:o:snom:snom_320_firmware:*:*:*:*:*:*:*:* | 7.1 | 7.1.39 | |||
| cpe:2.3:o:snom:snom_320_firmware:*:*:*:*:*:*:*:* | 7.3 | 7.3.14 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:snom:snom_320:-:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:snom:snom_360_firmware:*:*:*:*:*:*:*:* | 6.5 | 6.5.20 | |||
| cpe:2.3:o:snom:snom_360_firmware:*:*:*:*:*:*:*:* | 7.1 | 7.1.39 | |||
| cpe:2.3:o:snom:snom_360_firmware:*:*:*:*:*:*:*:* | 7.3 | 7.3.14 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:snom:snom_360:-:*:*:*:*:*:*:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:snom:snom_370_firmware:*:*:*:*:*:*:*:* | 6.5 | 6.5.20 | |||
| cpe:2.3:o:snom:snom_370_firmware:*:*:*:*:*:*:*:* | 7.1 | 7.1.39 | |||
| cpe:2.3:o:snom:snom_370_firmware:*:*:*:*:*:*:*:* | 7.3 | 7.3.14 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:snom:snom_370:-:*:*:*:*:*:*:* | ||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:snom:snom_820_firmware:*:*:*:*:*:*:*:* | 6.5 | 6.5.20 | |||
| cpe:2.3:o:snom:snom_820_firmware:*:*:*:*:*:*:*:* | 7.1 | 7.1.39 | |||
| cpe:2.3:o:snom:snom_820_firmware:*:*:*:*:*:*:*:* | 7.3 | 7.3.14 | |||
| execution environment | |||||
| 1 | cpe:2.3:h:snom:snom_820:-:*:*:*:*:*:*:* | ||||