pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Cisco Unified IP Phone多个漏洞
来源
secunia.com
操作系统
Cisco Unified IP Phones 7900 Series
软件名
Cisco IP Phone 7940
Cisco IP Phones 7960
描述
这可恶意危害受影响的设备或恶意导致拒绝服务
1)internal SSH server中存在越界访问错误,可通过发送特定的包到缺省端口22/TCP导致缓冲溢出
2)转换DNS回复时的越界访问错误可导致缓冲溢出
3)处理MIME加密数据时的越界访问错误,可通过发送特定的SIP消息导致缓冲溢出
溢出成功后可执行任意代码
4) internal telnet server中存在越界访问错误,可通过发送特定的命令导致缓冲溢出
溢出成功后可执行任意代码,但是需要telnet server可用(缺省为不可用)
5)在SIP代理中处理challenge/response消息时存在越界访问错误,可导致堆缓冲溢出
溢出成功后可执行任意代码,但是需要一些条件,例如控制SIP代理等等
6)处理IDMP echo请求包时存在错误,可通过超大的ICMP echo请求包导致重启设备
7) internal HTTP server在处理HTTP请求时存在错误,可通过发送特定HTTP请求导致重启设备
该漏洞影响了以下一个或多个运行SCCP和SIP firmware的设备(请联系厂商获得更多消息)
运行 SCCP firmware的Cisco Unified IP Phone device :
* 7906G
* 7911G
* 7935
* 7936
* 7940
* 7940G
* 7941G
* 7960
* 7960G
* 7961G
* 7970G
* 7971G
运行SIP firmware的Cisco Unified IP Phone device:
* 7940
* 7940G
* 7960
* 7960G
解决方案
更新到最新的firmware版本(请联系厂商获得更多消息)
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
