Összefoglaló
A Cisco IP Phone 7940 több sérülékenységét is jelentették, melyeket rosszindulatú emberek szolgáltatás megtagadás (DoS) okozására használhattak fel.
Leírás
A Cisco IP Phone 7940 több sérülékenységét is jelentették, melyeket rosszindulatú emberek szolgáltatás megtagadás (DoS) okozására használhattak fel.
A Madynes kutató csoport jelentette a Cisco IP Phone 7940 több sérülékenységét, melyeket rosszindulatú emberek szolgáltatás megtagadás (DoS) okozására használhattak fel.
A sérülékenységeket egyes SIP üzenet sorok kezelésének hibája okozza. Ezek kiaknázhatóak az eszköz újraindítására speciálisan erre a célra készített SIP üzenet sorozatok küldésével.
A sérülékenységet a POS3-08-6-00 firmware verzióban jelentették.
Megoldás
Csak megbízható hálózati környezetben használja.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.grok.org.uk
Egyéb referencia: lists.grok.org.uk
SECUNIA 26547
