CVE-2014-3427

EPSS 5.2%

CRLF injection vulnerability in Yealink VoIP Phones with firmware 28.72.0.2 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the model parameter to servlet.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/127081/Yealink-VoIP-Phones-XSS-CRLF-Injection.htmlnão verificado exploitdbwww.exploit-db.com/exploits/39334não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/127081/Yealink-VoIP-Phones-XSS-CRLF-Injection.html http://seclists.org/fulldisclosure/2014/Jun/74 http://www.securityfocus.com/archive/1/532410/100/0/threaded