int(3813)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Cisco Unified IP Phone

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco Unified IP Phone 7940, 7940G, 7960, y 7960G con firmware SIP
Cisco Unified IP Phone 7940, 7940G, 7960, 7960G, 7935, 7936, 7906G, 7911G, 7941G, 7961G, 7970G y 7971G con firmware SCCP

Descripción
Se han descubierto múltiples vulnerabilidades en Cisco Unified IP Phone. Las vulnerabilidades son descritas a continuación:

- CVE-2008-0530: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en los dispositivos 7940, 7940G, 7960, y 7960G con el firmware SCCP y SIP. La vulnerabilidad reside en un error de validación de las respuestas DNS. Un atacante remoto podría ejecutar código arbitrario mediante una respuesta DNS especialmente diseñada.

- CVE-2008-0526: Se ha descubierto una vulnerabilidad de tipo denegación de servicio en los dispositivos 7940, 7940G, 7960 y 7960G con el firmware SCCP. La vulnerabilidad reside en un error en el manejo de paquetes de petición "ICMP echo". Un atacante remoto podría reiniciar el dispositivo mediante el envío de un paquete de petición "ICMP echo" largo.

- CVE-2008-0527: Se ha descubierto una vulnerabilidad de tipo denegación de servicio en los dispositivos 7935 y 7936 con el firmware SCCP. La vulnerabilidad reside en un error en el servidor interno HTTP. Un atacante remoto podría reiniciar el dispositivo mediante una petición HTTP al puerto TCP/80 especialmente diseñada.

- CVE-2004-2486: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en los dispositivos 7906G, 7911G, 7941G, 7961G, 7970G y 7971G con el firmware SCCP. La vulnerabilidad reside en un error en el servidor interno SSH. Un atacante remoto podría reiniciar el dispositivo o ejecutar código arbitrario con privilegios de sistema enviando un paquete al puerto TCP/22 especialmente diseñado.

- CVE-2008-0528: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en los dispositivos 7940, 7940G, 7960 y 7960G con el firmware SIP. La vulnerabilidad reside en un error en la comprobación de los límites de los datos codificados en MIME (Multipurpose Internet Mail Extensions). Un atacante remoto podría ejecutar código arbitrario mediante el envío de mensajes SIP especialmente diseñados.

- CVE-2008-0529: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en los dispositivos 7940, 7940G, 7960 y 7960G con el firmware SIP. La vulnerabilidad reside en un error en el servidor telnet interno. Un atacante local podría obtener acceso con nivel privilegiado y ejecutar código arbitrario mediante un comando especialmente diseñado.

- CVE-2008-0531: Se ha descubierto una vulnerabilidad de tipos desbordamiento de pila en los dispositivos 7940, 7940G, 7960 y 7960G con el firmware SIP. La vulnerabilidad reside en un error en el manejo de mensajes de reto/respuesta de un proxy SIP. Un atacante remoto actuando como "man-in-the-middle" o con control del proxy SIP, donde está registrado un teléfono o se quiere registrar, podría ejecutar código arbitrario mediante un mensaje de reto/respuesta especialmente diseñado.

Solución


Actualización de software

Cisco
SIP firmware version 8.8(0)
http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2
SCCP firmware
Para resolver la vulnerabilidad CVE-2008-0530 actualice a la versión 8.0(8)
Para resolver la vulnerabilidad CVE-2008-0526 actualice a la versión 8.0(6)
Para resolver la vulnerabilidad CVE-2008-0527 actualice a la versión 3.2(18)
Para resolver la vulnerabilidad CVE-2004-2486 actualice a la versión 8.2(2)SR2
http://www.cisco.com/pcgi-bin/tablebuild.pl/ip-7900ser?psrtdcat20e2

Identificadores estándar
Propiedad Valor
CVE CVE-2008-0530
CVE-2008-0526
CVE-2008-0527
CVE-2004-2486
CVE-2008-0528
CVE-2008-0529
CVE-2008-0531
BID 27774
10803

Recursos adicionales
Cisco Security Advisory (cisco-sa-20080213-phone)
http://www.cisco.com/en/US/products/products_security_advisory09186a0080949c7a.shtml

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-02-18

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT