Cisco Unified IP Phone sérülékenységei


2008. február 13. 23:00

CH azonosító

CH-998

Felfedezés dátuma

2008.02.13.

Súlyosság

Magas

Érintett rendszerek

CISCO
IP Phone
Unified IP Phones

Érintett verziók

CISCO Unified IP Phones 7900
CISCO IP Phone 7940, 7960

Összefoglaló

A Cisco Unified IP Phones többféle sérülékenységét azonosították, melyeket a támadók szolgáltatás megtagadás okozására és az érintett eszköz fölötti teljes ellenőrzés megszerzésére használhatnak ki.

Leírás

A Cisco Unified IP Phone modellek több sérülékenységét is jelentették, melyeket a
támadók a sérült eszköz feltörésére vagy szolgáltatás megtagadás (DoS) okozására
használhatnak fel.

  1. A belső SSH server határhibája puffer túlcsordulás okozására használható fel
    egy speciálisan erre a célra elkészített csomag elküldésével az alapértelmezett
    22/TCP portra.
  2. A DNS válaszok elemzőjének határhibája puffer túlcsordulás okozására használható fel.
  3. A MIME kódolt adatok kezelésének határhibája felhasználható egy puffer túlcsordulás
    okozására egy speciálisan elkészített SIP üzenettel.
    A sérülékenység kiaknázása tetszőleges kód futtatását teszi lehetővé.
  4. A belső telnet server határhibája puffer túlcsordulás okozására használható fel
    egy speciálisan elkészített paranccsal.
    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek a feltétele,
    hogy a telnet server engedélyezve legyen (alapértelmezetten nem engedélyezett).
  5. A SIP proxy-ról érkező feladatok/válasz üzenetek kezelésének határhibáját kihasználva
    egy gyűjtő puffer túlcsordulását lehet kiváltani.
    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek a feltétele, pl.
    egy SIP proxy vezérlése.
  6. Az ICMP echo kérés csomagok kezelésének hibája kiaknázható az eszköz újraindítására
    egy túl nagy ICMP echo kérés csomaggal.
  7. A belső HTTP server HTTP kérések kezelésekor fellépő hibája kiaknázható az eszköz
    újraindítására egy speciálisan elkészített HTTP kérésssel.

A sérülékenységek közül egy vagy több is érinti az alábbi eszközöket akár SCCP-ét, akár
SIP-et futtatnak. (További információ a forgalmazó tanácsaiban található):

  • Cisco Unified IP Phone 7906G
  • Cisco Unified IP Phone 7911G
  • Cisco Unified IP Phone 7935
  • Cisco Unified IP Phone 7936
  • Cisco Unified IP Phone 7940
  • Cisco Unified IP Phone 7940G
  • Cisco Unified IP Phone 7941G
  • Cisco Unified IP Phone 7960
  • Cisco Unified IP Phone 7960G
  • Cisco Unified IP Phone 7961G
  • Cisco Unified IP Phone 7970G
  • Cisco Unified IP Phone 7971G

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
SECUNIA 28935
Egyéb referencia: www.vupen.com
CVE-2004-2486 - NVD CVE-2004-2486
CVE-2008-0526 - NVD CVE-2008-0526
CVE-2008-0527 - NVD CVE-2008-0527
CVE-2008-0528 - NVD CVE-2008-0528
CVE-2008-0529 - NVD CVE-2008-0529
CVE-2008-0530 - NVD CVE-2008-0530
CVE-2008-0531 - NVD CVE-2008-0531
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »