Программа:
PA168 Chipset IP Phones
SIP firmware 1.42, 1.54
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, как IP-телефоны используют чипсет PA168 для обработки сессий аутентификаций. Атакующий может передать специально сформированный запрос Web серверу, что позволит получить доступ к Web-консоли администрирования, запущенной с привилегиями суперпользователя.
