Dlink DPH 150SE/E/F1 IP电话多个远程漏洞

Dlink DPH 150SE/E/F1 IP电话多个远程漏洞

发布日期：2011-07-26
更新日期：2011-07-26

受影响系统：
D-Link DPH 150SE
D-Link DPH 150F1
D-Link DPH 150E
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48894

Dlink DPH 150SE/E/F1是桌面IP电话。

Dlink DPH 150SE/E/F1在实现上存在多个远程漏洞，可访问设备Web界面的攻击者可利用这些漏洞控制受影响设备，上传任意文件，获取敏感信息并造成拒绝服务。

1）Dlink DPH 150SE的Web管理界面中存在漏洞，可允许未授权用户获取包括管理员密码在内的设备配置文件。攻击者应设置tftp/ftp服务器以接收可利用漏洞的配置文件。

2）Dlink DPH 150SE的Web管理界面中存在漏洞，可允许未授权用户向设备上传配置文件。

3）Dlink DPH 150SE的Web管理界面中存在漏洞，可允许未授权用户修改设备LCD屏幕上的消息；

4）Dlink DPH 150SE的Web管理界面中存在漏洞，可允许未授权用户重新启用设备，造成临时或永久拒绝服务。

<*来源：Alexander Zaitsev
 
  链接：http://www.securityfocus.com/archive/1/518998
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dlink.com/