Aníbal Aguiar - Tempest Blog

Enumeração de Usuários/Extensões no SIPDroid

Postado por Aníbal Aguiar em 2011-05-05 11:34:10
3 comentários

Descobri que o SIPDroid vaza algumas informações potencialmente sensíveis: o usuário e o servidor, setado em suas preferências, ao transmitir o campo 'ORIGIN' da porção SDP de uma mensagem 'RINGING'. Escrevi um advisory mais completo sobre isso que foi postado hoje na lista Full Disclosure: ... (leia a matéria completa)

Busca

Feeds

Todo o Site
Deste Autor
Comentários

Sobre o Autor

Índice Cronológico

2011: 1

Blogs dos Tempesters

Aldo Albuquerque
Antônio Martins
Aníbal Aguiar
Carlos Henrique
Cristiano Lincoln
Diego Buarque
Epitácio Neto
Erick Andrade
Evandro Hora
Felipe Santiago
Fernando Coutinho
Henrique Arcoverde
Heyder Andrade
João Lins
João Paulo Campello
Leandro Oliveira
Marco Carnut
Márcio Almeida
Renato Bezerra
Ricardo Ulisses
Rodrigo Silva
Victor Hora
Victor Mello