安全专家发现Cisco CallManager暴力破解漏洞

OWASP组织成员Roberto Suggi Liverani近日发现了一个cisco callmanager的漏洞。Cisco CallManager是Cisco企业IP电话解决方案中基于软件的呼叫处理组件，也是一个受Cisco AVVID（语音、视频和集成数据体系架构）支持的产品。

他在博客中这样写道：

“在一次安全检测中，我发现了一个快速的方法可以对Cisco CallManager中注册的帐号进行PIN暴力攻击"

 

通过CallManager发送HTTP GET请求重置登录过程

https:// www.2cto.com /ccmpd/pdCheckLogin.do?name=undefined

 

使用BurpSuite进行测试

https://x.x.x.x/ccmpd/login.do?sid=_sid_value_&userid=_userid_&pin=_PIN_

 

其中SID token是暴力破解中所必须的。所以在第一步中，你需要获得一个可用的SID token，然后才能利用字典进行爆破测试