CVE-2002-0674 (CNNVD-200207-075)

HIGH
中文标题:
Pingtel Expressa管理员帐户登录会话超时漏洞
英文标题:
Pingtel xpressa SIP-based voice-over-IP phone 1.2.5 through 1.2.7.4 does not "time out" an inactive ...
CVSS分数: 7.2
发布时间: 2004-09-01 04:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Expressa是一款由pingTel开发和维护的基于JAVA的VOIP电话系统。 Expressa在处理管理员登录会话超时处理中存在漏洞,本地攻击者可以利用这个漏洞以管理员帐户登录访问系统。 Expressa电话系统中的管理员登录没有设置会话超时限制,如果管理员通过按键面板登陆电话系统,登录会话只有在管理员选择"ok"或者"cancel"的情况下才会结束,如果管理员登录系统后,忘记选择"ok"或者"cancel"就离开电话,任意能物理访问电话系统的用户就可以以登录管理员帐户继续访问系统。 <*链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0137.html http://www.pingtel.com/docs/best_practices_20x.txt *>

英文描述:

Pingtel xpressa SIP-based voice-over-IP phone 1.2.5 through 1.2.7.4 does not "time out" an inactive administrator session, which could allow other users to perform administrator actions if the administrator does not explicitly end the authentication.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
pingtel xpressa 1.2.5 - - cpe:2.3:h:pingtel:xpressa:1.2.5:*:*:*:*:*:*:*
pingtel xpressa 1.2.7.4 - - cpe:2.3:h:pingtel:xpressa:1.2.7.4:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 x_refsource_CONFIRM
cve.org
访问
A071202-1 vendor-advisory
cve.org
访问
5221 vdb-entry
cve.org
访问
pingtel-xpressa-admin-timeout(9569) vdb-entry
cve.org
访问
CVSS评分详情
7.2
HIGH
CVSS向量: AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2004-09-01 04:00:00
修改时间:
2024-08-08 02:56:38
创建时间:
2025-11-11 15:32:16
更新时间:
2025-11-11 15:48:48
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2002-0674 2025-11-11 15:17:24 2025-11-11 07:32:16
NVD nvd_CVE-2002-0674 2025-11-11 14:50:27 2025-11-11 07:41:02
CNNVD cnnvd_CNNVD-200207-075 2025-11-11 15:08:41 2025-11-11 07:48:48
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:48
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200207-075; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200207-075
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:02
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.2; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.2
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']