Программа: Hitachi WirelessIP5000 IP Phone версии до 2.0.1
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к
важным данным и вызвать отказ в обслуживании устройства.
1. Служба SNMP, запущенная на устройствах, использует для записи/чтения
стандартные строки “public" и "private", которые невозможно изменить. Удаленный
пользователь может с помощью SNMP GetRequest или SetRequest запросов получить
потенциально важные данные или изменить конфигурацию IP фона.
2. Устройство открывает недокументированный порт 3390/tcp, который позволяет
получить доступ к Unidata Shell во время соединения. Этот сервис не может быть
остановлен. Удаленный пользователь может получить доступ к важным данным или
вызвать отказ в обслуживании устройства.
3. IP фон содержит неизменяемый административный пароль ("0000"). Пользователь,
с физическим доступ к устройству, может изменить его конфигурацию.
4. Страница по умолчанию HTTP сервера на порту 8080/tcp сообщает пользователям
версию устройства, MAC адрес, IP адрес и информацию о маршрутизации.