sipdroid SIP INVITE应答用户枚举漏洞

漏洞起因
设计错误
危险等级
低

影响系统
sipdroid 2.2
sipdroid 2.0.1
sipdroid 1.6.1

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感用户名信息。

攻击所需条件
攻击者必须访问Sipdroid。

漏洞信息
Sipdroid是一个运行于Android手机平台上的SIP/VoIP客户端。
Sipdroid不正确应答INVITE报文，攻击者可以根据返回信息判断合法用户名信息，导致敏感信息泄露。

测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/47710.py

← SPlayer ‘Content-Type’头远程缓冲区溢出漏洞

Mojolicious ‘link_to helper’ HTML注入漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

sipdroid SIP INVITE应答用户枚举漏洞

0 条评论。

发表评论