Программа: Mitel 3300 ICP версии до 5.2
Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
устройства и обойти ограничения
безопасности. Уязвимость существует в web-интерфейсе
устройства. Максимальное количество
активных сессий ограничено до 50. Удаленный
пользователь может большое количество POST
запросов к сценарию 'esm_validate.asp' с
корректными значениями переменных hiddenUid и
hiddenPwd и таким образом запретить
административный вход в систему. В качестве
идентификатора сессии используется легко
угадываемое значение ID. Удаленный
пользователь может изменить свой куки файл
и установить предполагаемое значение для
переменной 'parentsessionid' и получить доступ к
устройству от имени другого пользователя.