| タイトル | snom VoIP phones snom 300 などの Web インターフェースにおける認証を回避される脆弱性 |
|---|---|
| 概要 | snom VoIP phones snom 300、snom 320、snom 360、snom 370、および snom 820 の Web インターフェースには、認証を回避される、電話機を再設定される、または任意の電話機を使用される可脆弱性が存在します。 |
| 想定される影響 | 第三者により、Host ヘッダ内で 127.0.0.1 を伴う (1) http または (2) https リクエストを介して、認証を回避される、電話機を再設定される、または任意の電話機を使用される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年8月14日0:00 |
| 登録日 | 2012年12月20日19:10 |
| 最終更新日 | 2012年12月20日19:10 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| snom |
| snom 300 6.5.20 未満の 6.5、7.1.39 未満の 7.1、および 7.3.14 未満の 7.3 |
| snom 320 6.5.20 未満の 6.5、7.1.39 未満の 7.1、および 7.3.14 未満の 7.3 |
| snom 360 6.5.20 未満の 6.5、7.1.39 未満の 7.1、および 7.3.14 未満の 7.3 |
| snom 370 6.5.20 未満の 6.5、7.1.39 未満の 7.1、および 7.3.14 未満の 7.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | The web interface on the snom VoIP phones snom 300, snom 320, snom 360, snom 370, and snom 820 with firmware 6.5 before 6.5.20, 7.1 before 7.1.39, and 7.3 before 7.3.14 allows remote attackers to bypass authentication, and reconfigure the phone or make arbitrary use of the phone, via a (1) http or (2) https request with 127.0.0.1 in the Host header. |
|---|---|
| 公表日 | 2009年8月15日0:16 |
| 登録日 | 2021年1月29日13:16 |
| 最終更新日 | 2024年2月14日2:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:snom:snom_300_firmware:*:*:*:*:*:*:*:* | 6.5 | 6.5.20 | |||
| cpe:2.3:o:snom:snom_300_firmware:*:*:*:*:*:*:*:* | 7.1 | 7.1.39 | |||
| cpe:2.3:o:snom:snom_300_firmware:*:*:*:*:*:*:*:* | 7.3 | 7.3.14 | |||
| 実行環境 | |||||
| 1 | cpe:2.3:h:snom:snom_300:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:snom:snom_320_firmware:*:*:*:*:*:*:*:* | 6.5 | 6.5.20 | |||
| cpe:2.3:o:snom:snom_320_firmware:*:*:*:*:*:*:*:* | 7.1 | 7.1.39 | |||
| cpe:2.3:o:snom:snom_320_firmware:*:*:*:*:*:*:*:* | 7.3 | 7.3.14 | |||
| 実行環境 | |||||
| 1 | cpe:2.3:h:snom:snom_320:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:snom:snom_360_firmware:*:*:*:*:*:*:*:* | 6.5 | 6.5.20 | |||
| cpe:2.3:o:snom:snom_360_firmware:*:*:*:*:*:*:*:* | 7.1 | 7.1.39 | |||
| cpe:2.3:o:snom:snom_360_firmware:*:*:*:*:*:*:*:* | 7.3 | 7.3.14 | |||
| 実行環境 | |||||
| 1 | cpe:2.3:h:snom:snom_360:-:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:snom:snom_370_firmware:*:*:*:*:*:*:*:* | 6.5 | 6.5.20 | |||
| cpe:2.3:o:snom:snom_370_firmware:*:*:*:*:*:*:*:* | 7.1 | 7.1.39 | |||
| cpe:2.3:o:snom:snom_370_firmware:*:*:*:*:*:*:*:* | 7.3 | 7.3.14 | |||
| 実行環境 | |||||
| 1 | cpe:2.3:h:snom:snom_370:-:*:*:*:*:*:*:* | ||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:snom:snom_820_firmware:*:*:*:*:*:*:*:* | 6.5 | 6.5.20 | |||
| cpe:2.3:o:snom:snom_820_firmware:*:*:*:*:*:*:*:* | 7.1 | 7.1.39 | |||
| cpe:2.3:o:snom:snom_820_firmware:*:*:*:*:*:*:*:* | 7.3 | 7.3.14 | |||
| 実行環境 | |||||
| 1 | cpe:2.3:h:snom:snom_820:-:*:*:*:*:*:*:* | ||||