Vigil@nce - Aastra Phone : déni de service via telnet
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se connecter via telnet sur Aastra Phone, afin
de mener un déni de service.
– Produits concernés : Aastra Phone
– Gravité : 2/4
– Date création : 08/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le téléphone Aastra 6753i IP Telephone possède un accès telnet.
Cependant, le mot de passe de l’utilisateur "admin" est constant.
Un attaquant peut alors se connecter sur le téléphone. Il faut
noter que les commandes saisies conduisent généralement à l’arrêt
du système.
Un attaquant peut donc se connecter via telnet sur Aastra Phone,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Aastra-Phone-deni-de-service-via-telnet-12616