Aredfox PA168 1.42
描述：
　　Aredfox PA168是很多IP電話都在使用的處理芯片。
　　使用PA168芯片的IP電話在處理已認(rèn)證會(huì)話的方式存在漏洞，可能允許遠(yuǎn)程攻擊者獲得對(duì)管理Web控制臺(tái)的訪問(wèn)。
　　當(dāng)超級(jí)用戶帳號(hào)認(rèn)證到管理Web控制臺(tái)時(shí)，會(huì)向IP電話的Web Server發(fā)送如下請(qǐng)求：
　　POST /a HTTP/1.1
　　Referer: http://192.168.1.100/
　　Host: 192.168.1.100
　　Content-Length: 31
　　auth=12345678login=+++Login+++
　　*來(lái)源：Adrian Pastor （m123303@richmond.ac.uk）
　　 鏈接：http://marc.theaimsgroup.com/?l=bugtraq&m=116961582708851&w=2 *
建議：
臨時(shí)解決方法：
廠商補(bǔ)丁：
　　Aredfox
　　目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本：

綠盟科技