漏洞信息详情

Globe7 SIP软件电话弱口令混淆漏洞

  • CNNVD编号:CNNVD-200711-019
  • 危害等级: 低危
  • CVE编号: CVE-2007-5790
  • 漏洞类型: 加密问题
  • 发布时间: 2007-10-24
  • 威胁类型: 本地
  • 更新时间: 2007-11-06
  • 厂        商: globe7
  • 漏洞来源: Sipera VIPER Lab v...

漏洞简介

Globe7是安装在PC机上的免费软件电话。

Globe7在处理认证信息的存储上存在漏洞,可能导致认证信息泄露。

如果要使用Globe7 SIP软件电话,用户必须使用用户名和口令登录到电话,但登录凭据通过弱加密本地储存到了PC上,每个字符储存为7位的二进制值。如果攻击者能够使用逆向工程恢复口令的话,就可以非授权登录到电话进行呼叫。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://globe7.com

参考网址

来源: XF

名称: globe7-credentials-weak-encryption(37415)

链接:http://xforce.iss.net/xforce/xfdb/37415

来源: MISC

链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=364

来源: BID

名称: 26195

链接:http://www.securityfocus.com/bid/26195

来源: SECUNIA

名称: 27400

链接:http://secunia.com/advisories/27400

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多