Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Aastra Phone : déni de service via telnet

avril 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut se connecter via telnet sur Aastra Phone, afin
de mener un déni de service.

 Produits concernés : Aastra Phone
 Gravité : 2/4
 Date création : 08/04/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le téléphone Aastra 6753i IP Telephone possède un accès telnet.

Cependant, le mot de passe de l’utilisateur "admin" est constant.
Un attaquant peut alors se connecter sur le téléphone. Il faut
noter que les commandes saisies conduisent généralement à l’arrêt
du système.

Un attaquant peut donc se connecter via telnet sur Aastra Phone,
afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Aastra-Phone-deni-de-service-via-telnet-12616


Voir les articles précédents

    

Voir les articles suivants