Cisco CallManager暴力破解漏洞

gap3d 2012-10-09 133346人围观 ,发现 3 个不明物体 漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

OWASP组织成员Roberto Suggi Liverani近日发现了一个cisco callmanager的漏洞。Cisco CallManager是Cisco企业IP电话解决方案中基于软件的呼叫处理组件,也是一个受Cisco AVVID(语音、视频和集成数据体系架构)支持的产品。

他在博客中这样写道:

“在一次安全检测中,我发现了一个快速的方法可以对Cisco CallManager中注册的帐号进行PIN暴力攻击"

通过CallManager发送HTTP GET请求重置登录过程

https://x.x.x.x/ccmpd/pdCheckLogin.do?name=undefined

使用BurpSuite进行测试
https://x.x.x.x/ccmpd/login.do?sid=_sid_value_&userid=_userid_&pin=_PIN_

horizontal_pin

其中SID token是暴力破解中所必须的。所以在第一步中,你需要获得一个可用的SID token,然后才能利用字典进行爆破测试。

发表评论

已有 3 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php