Cisco Unified IP Phone sérülékenységei


2008. február 13. 23:00

CH azonosító

CH-998

Felfedezés dátuma

2008.02.13.

Súlyosság

Magas

Érintett rendszerek

CISCO
IP Phone
Unified IP Phones

Érintett verziók

CISCO Unified IP Phones 7900
CISCO IP Phone 7940, 7960

Összefoglaló

A Cisco Unified IP Phones többféle sérülékenységét azonosították, melyeket a támadók szolgáltatás megtagadás okozására és az érintett eszköz fölötti teljes ellenőrzés megszerzésére használhatnak ki.

Leírás

A Cisco Unified IP Phone modellek több sérülékenységét is jelentették, melyeket a
támadók a sérült eszköz feltörésére vagy szolgáltatás megtagadás (DoS) okozására
használhatnak fel.

  1. A belső SSH server határhibája puffer túlcsordulás okozására használható fel
    egy speciálisan erre a célra elkészített csomag elküldésével az alapértelmezett
    22/TCP portra.
  2. A DNS válaszok elemzőjének határhibája puffer túlcsordulás okozására használható fel.
  3. A MIME kódolt adatok kezelésének határhibája felhasználható egy puffer túlcsordulás
    okozására egy speciálisan elkészített SIP üzenettel.
    A sérülékenység kiaknázása tetszőleges kód futtatását teszi lehetővé.
  4. A belső telnet server határhibája puffer túlcsordulás okozására használható fel
    egy speciálisan elkészített paranccsal.
    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek a feltétele,
    hogy a telnet server engedélyezve legyen (alapértelmezetten nem engedélyezett).
  5. A SIP proxy-ról érkező feladatok/válasz üzenetek kezelésének határhibáját kihasználva
    egy gyűjtő puffer túlcsordulását lehet kiváltani.
    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek a feltétele, pl.
    egy SIP proxy vezérlése.
  6. Az ICMP echo kérés csomagok kezelésének hibája kiaknázható az eszköz újraindítására
    egy túl nagy ICMP echo kérés csomaggal.
  7. A belső HTTP server HTTP kérések kezelésekor fellépő hibája kiaknázható az eszköz
    újraindítására egy speciálisan elkészített HTTP kérésssel.

A sérülékenységek közül egy vagy több is érinti az alábbi eszközöket akár SCCP-ét, akár
SIP-et futtatnak. (További információ a forgalmazó tanácsaiban található):

  • Cisco Unified IP Phone 7906G
  • Cisco Unified IP Phone 7911G
  • Cisco Unified IP Phone 7935
  • Cisco Unified IP Phone 7936
  • Cisco Unified IP Phone 7940
  • Cisco Unified IP Phone 7940G
  • Cisco Unified IP Phone 7941G
  • Cisco Unified IP Phone 7960
  • Cisco Unified IP Phone 7960G
  • Cisco Unified IP Phone 7961G
  • Cisco Unified IP Phone 7970G
  • Cisco Unified IP Phone 7971G

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
SECUNIA 28935
Egyéb referencia: www.vupen.com
CVE-2004-2486 - NVD CVE-2004-2486
CVE-2008-0526 - NVD CVE-2008-0526
CVE-2008-0527 - NVD CVE-2008-0527
CVE-2008-0528 - NVD CVE-2008-0528
CVE-2008-0529 - NVD CVE-2008-0529
CVE-2008-0530 - NVD CVE-2008-0530
CVE-2008-0531 - NVD CVE-2008-0531
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »