Ah j'ai dis pap ? SPA, et Dlink 6004s, j'ai pas les détails, mais le premier à du payer 500€ et encore un 10k$
Dans linksys de mémoire =
Make Call Without Reg:
Ans Call Without Reg:
il faut les mettre a no.
Ah j'ai dis pap ? SPA, et Dlink 6004s, j'ai pas les détails, mais le premier à du payer 500€ et encore un 10k$
Dans linksys de mémoire =
Make Call Without Reg:
Ans Call Without Reg:
il faut les mettre a no.
Ah oui quand même, mais bon faut être un peu inconscient, c'est des gateway
pour faire de la terminaison !
Normalement je préconise une liaison VPN billing/gateway pour ce genre de matos
et aucun autre accès.
Wahou, sympa
Ce comportement par défaut peut se changer, ou il faut absolument bloquer l'accès à l'interface ?
Pour les AudioCodes la faille est simple
il existe un utilisateur User/User qui normalement à des droits tellement
limités que personne ne s'y intéresse sauf que il y a un méchant bug de sécu
qui fait qu'une requête directe au fichier ini permet d'y accéder sans problèmes
:-(
donc une simple requête curl, lecture et regex affiche le résultat
versions logiciel concernées et testées
5.60A.013.005 certifiée Gold microsoft OCS entre autre
5.40A.013.004
sur les versions précédentes le script ne marche pas, sans doute a cause du chemin vers ou le nom du fichier ini, par contre sur ces versions il n'y a même pas besoin du script puisque le User se balade et trouve toutes les infos en clair.
Franchement c'est honteux :/