Board logo

标题: Cisco Unified IP Phone多个漏洞 [打印本页]
作者: pioneer     时间: 2008-2-21 09:30    标题: Cisco Unified IP Phone多个漏洞

来源

secunia.com

操作系统

Cisco Unified IP Phones 7900 Series

软件名

Cisco IP Phone 7940
Cisco IP Phones 7960

描述

这可恶意危害受影响的设备或恶意导致拒绝服务

1)internal SSH server中存在越界访问错误,可通过发送特定的包到缺省端口22/TCP导致缓冲溢出

2)转换DNS回复时的越界访问错误可导致缓冲溢出

3)处理MIME加密数据时的越界访问错误,可通过发送特定的SIP消息导致缓冲溢出
   溢出成功后可执行任意代码

4) internal telnet server中存在越界访问错误,可通过发送特定的命令导致缓冲溢出
   溢出成功后可执行任意代码,但是需要telnet server可用(缺省为不可用)

5)在SIP代理中处理challenge/response消息时存在越界访问错误,可导致堆缓冲溢出
   溢出成功后可执行任意代码,但是需要一些条件,例如控制SIP代理等等

6)处理IDMP echo请求包时存在错误,可通过超大的ICMP echo请求包导致重启设备

7) internal HTTP server在处理HTTP请求时存在错误,可通过发送特定HTTP请求导致重启设备

该漏洞影响了以下一个或多个运行SCCP和SIP firmware的设备(请联系厂商获得更多消息)

运行 SCCP firmware的Cisco Unified IP Phone device :
* 7906G
* 7911G
* 7935
* 7936
* 7940
* 7940G
* 7941G
* 7960
* 7960G
* 7961G
* 7970G
* 7971G

运行SIP firmware的Cisco Unified IP Phone device:
* 7940
* 7940G
* 7960
* 7960G

解决方案

更新到最新的firmware版本(请联系厂商获得更多消息)



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn