VULHUB ™

Unify OpenStage SIP和OpenScape Desk Phone IP都是美国优力飞（Unify）公司的IP电话产品。 Unify OpenStage SIP和OpenScape Desk Phone IP V3 R3.32.0之前版本中基于Web的管理界面存在CRLF注入漏洞。远程攻击者可通过向page.cmd URL发送‘ssh-password’参数利用该漏洞更改root密码并使用串行接口访问调试端口。

Unify OpenStage SIP和OpenScape Desk Phone IP都是美国优力飞（Unify）公司的IP电话产品。 Unify OpenStage SIP和OpenScape Desk Phone IP V3 R3.32.0之前版本中基于Web的管理界面存在CRLF注入漏洞。远程攻击者可通过向page.cmd URL发送‘ssh-password’参数利用该漏洞更改root密码并使用串行接口访问调试端口。