Cisco Unified IP Phone sérülékenységei


2008. február 13. 23:00

CH azonosító

CH-998

Felfedezés dátuma

2008.02.13.

Súlyosság

Magas

Érintett rendszerek

CISCO
IP Phone
Unified IP Phones

Érintett verziók

CISCO Unified IP Phones 7900
CISCO IP Phone 7940, 7960

Összefoglaló

A Cisco Unified IP Phones többféle sérülékenységét azonosították, melyeket a támadók szolgáltatás megtagadás okozására és az érintett eszköz fölötti teljes ellenőrzés megszerzésére használhatnak ki.

Leírás

A Cisco Unified IP Phone modellek több sérülékenységét is jelentették, melyeket a
támadók a sérült eszköz feltörésére vagy szolgáltatás megtagadás (DoS) okozására
használhatnak fel.

  1. A belső SSH server határhibája puffer túlcsordulás okozására használható fel
    egy speciálisan erre a célra elkészített csomag elküldésével az alapértelmezett
    22/TCP portra.
  2. A DNS válaszok elemzőjének határhibája puffer túlcsordulás okozására használható fel.
  3. A MIME kódolt adatok kezelésének határhibája felhasználható egy puffer túlcsordulás
    okozására egy speciálisan elkészített SIP üzenettel.
    A sérülékenység kiaknázása tetszőleges kód futtatását teszi lehetővé.
  4. A belső telnet server határhibája puffer túlcsordulás okozására használható fel
    egy speciálisan elkészített paranccsal.
    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek a feltétele,
    hogy a telnet server engedélyezve legyen (alapértelmezetten nem engedélyezett).
  5. A SIP proxy-ról érkező feladatok/válasz üzenetek kezelésének határhibáját kihasználva
    egy gyűjtő puffer túlcsordulását lehet kiváltani.
    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek a feltétele, pl.
    egy SIP proxy vezérlése.
  6. Az ICMP echo kérés csomagok kezelésének hibája kiaknázható az eszköz újraindítására
    egy túl nagy ICMP echo kérés csomaggal.
  7. A belső HTTP server HTTP kérések kezelésekor fellépő hibája kiaknázható az eszköz
    újraindítására egy speciálisan elkészített HTTP kérésssel.

A sérülékenységek közül egy vagy több is érinti az alábbi eszközöket akár SCCP-ét, akár
SIP-et futtatnak. (További információ a forgalmazó tanácsaiban található):

  • Cisco Unified IP Phone 7906G
  • Cisco Unified IP Phone 7911G
  • Cisco Unified IP Phone 7935
  • Cisco Unified IP Phone 7936
  • Cisco Unified IP Phone 7940
  • Cisco Unified IP Phone 7940G
  • Cisco Unified IP Phone 7941G
  • Cisco Unified IP Phone 7960
  • Cisco Unified IP Phone 7960G
  • Cisco Unified IP Phone 7961G
  • Cisco Unified IP Phone 7970G
  • Cisco Unified IP Phone 7971G

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
SECUNIA 28935
Egyéb referencia: www.vupen.com
CVE-2004-2486 - NVD CVE-2004-2486
CVE-2008-0526 - NVD CVE-2008-0526
CVE-2008-0527 - NVD CVE-2008-0527
CVE-2008-0528 - NVD CVE-2008-0528
CVE-2008-0529 - NVD CVE-2008-0529
CVE-2008-0530 - NVD CVE-2008-0530
CVE-2008-0531 - NVD CVE-2008-0531
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
CVE-2025-0108 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
Tovább a sérülékenységekhez »