Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-1048

Опубликовано: 14 авг. 2009
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

The web interface on the snom VoIP phones snom 300, snom 320, snom 360, snom 370, and snom 820 with firmware 6.5 before 6.5.20, 7.1 before 7.1.39, and 7.3 before 7.3.14 allows remote attackers to bypass authentication, and reconfigure the phone or make arbitrary use of the phone, via a (1) http or (2) https request with 127.0.0.1 in the Host header.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:snom:snom_300_firmware:*:*:*:*:*:*:*:*
Версия от 6.5 (включая) до 6.5.20 (исключая)
cpe:2.3:o:snom:snom_300_firmware:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.39 (исключая)
cpe:2.3:o:snom:snom_300_firmware:*:*:*:*:*:*:*:*
Версия от 7.3 (включая) до 7.3.14 (исключая)
cpe:2.3:h:snom:snom_300:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:snom:snom_320_firmware:*:*:*:*:*:*:*:*
Версия от 6.5 (включая) до 6.5.20 (исключая)
cpe:2.3:o:snom:snom_320_firmware:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.39 (исключая)
cpe:2.3:o:snom:snom_320_firmware:*:*:*:*:*:*:*:*
Версия от 7.3 (включая) до 7.3.14 (исключая)
cpe:2.3:h:snom:snom_320:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:snom:snom_360_firmware:*:*:*:*:*:*:*:*
Версия от 6.5 (включая) до 6.5.20 (исключая)
cpe:2.3:o:snom:snom_360_firmware:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.39 (исключая)
cpe:2.3:o:snom:snom_360_firmware:*:*:*:*:*:*:*:*
Версия от 7.3 (включая) до 7.3.14 (исключая)
cpe:2.3:h:snom:snom_360:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:snom:snom_370_firmware:*:*:*:*:*:*:*:*
Версия от 6.5 (включая) до 6.5.20 (исключая)
cpe:2.3:o:snom:snom_370_firmware:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.39 (исключая)
cpe:2.3:o:snom:snom_370_firmware:*:*:*:*:*:*:*:*
Версия от 7.3 (включая) до 7.3.14 (исключая)
cpe:2.3:h:snom:snom_370:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:snom:snom_820_firmware:*:*:*:*:*:*:*:*
Версия от 6.5 (включая) до 6.5.20 (исключая)
cpe:2.3:o:snom:snom_820_firmware:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.39 (исключая)
cpe:2.3:o:snom:snom_820_firmware:*:*:*:*:*:*:*:*
Версия от 7.3 (включая) до 7.3.14 (исключая)
cpe:2.3:h:snom:snom_820:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.0326
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-290

Связанные уязвимости

github логотип

GHSA-jj26-78h6-475h

CVSS3: 9.8
github
почти 4 года назад

The web interface on the snom VoIP phones snom 300, snom 320, snom 360, snom 370, and snom 820 with firmware 6.5 before 6.5.20, 7.1 before 7.1.39, and 7.3 before 7.3.14 allows remote attackers to bypass authentication, and reconfigure the phone or make arbitrary use of the phone, via a (1) http or (2) https request with 127.0.0.1 in the Host header.

EPSS

Процентиль: 87%
0.0326
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-290