Cisco CallManager暴力破解漏洞

gap3d 2012-10-09 101136人围观 ,发现 3 个不明物体 漏洞

OWASP组织成员Roberto Suggi Liverani近日发现了一个cisco callmanager的漏洞。Cisco CallManager是Cisco企业IP电话解决方案中基于软件的呼叫处理组件,也是一个受Cisco AVVID(语音、视频和集成数据体系架构)支持的产品。

他在博客中这样写道:

“在一次安全检测中,我发现了一个快速的方法可以对Cisco CallManager中注册的帐号进行PIN暴力攻击"

通过CallManager发送HTTP GET请求重置登录过程

https://x.x.x.x/ccmpd/pdCheckLogin.do?name=undefined

使用BurpSuite进行测试
https://x.x.x.x/ccmpd/login.do?sid=_sid_value_&userid=_userid_&pin=_PIN_

horizontal_pin

其中SID token是暴力破解中所必须的。所以在第一步中,你需要获得一个可用的SID token,然后才能利用字典进行爆破测试。

发表评论

已有 3 条评论

取消
Loading...
css.php