VULHUB ™

运行1.1.21固件的Advantage Century Telecommunication (ACT) P202S IP Phone1.01.21有多个未记录的端口可用，这(1) 可能让远程攻击者通过直接访问UDP 17185上的VxWorks WDB远程调试ONCRPC(也称为wdbrpc)获取内存内容和内部操作系统数据之类的敏感信息，(2)使用echo (TCP 7)反映网络数据或(3)使用rlogin (TCP 513)无需认证即可获取访问权。

运行1.1.21固件的Advantage Century Telecommunication (ACT) P202S IP Phone1.01.21有多个未记录的端口可用，这(1) 可能让远程攻击者通过直接访问UDP 17185上的VxWorks WDB远程调试ONCRPC(也称为wdbrpc)获取内存内容和内部操作系统数据之类的敏感信息，(2)使用echo (TCP 7)反映网络数据或(3)使用rlogin (TCP 513)无需认证即可获取访问权。