Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Unified IP Phone |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Unified IP Phone 7940, 7940G, 7960, y 7960G con firmware SIP Cisco Unified IP Phone 7940, 7940G, 7960, 7960G, 7935, 7936, 7906G, 7911G, 7941G, 7961G, 7970G y 7971G con firmware SCCP |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco Unified IP Phone. Las vulnerabilidades son descritas a continuación: - CVE-2008-0530: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en los dispositivos 7940, 7940G, 7960, y 7960G con el firmware SCCP y SIP. La vulnerabilidad reside en un error de validación de las respuestas DNS. Un atacante remoto podría ejecutar código arbitrario mediante una respuesta DNS especialmente diseñada. - CVE-2008-0526: Se ha descubierto una vulnerabilidad de tipo denegación de servicio en los dispositivos 7940, 7940G, 7960 y 7960G con el firmware SCCP. La vulnerabilidad reside en un error en el manejo de paquetes de petición "ICMP echo". Un atacante remoto podría reiniciar el dispositivo mediante el envío de un paquete de petición "ICMP echo" largo. - CVE-2008-0527: Se ha descubierto una vulnerabilidad de tipo denegación de servicio en los dispositivos 7935 y 7936 con el firmware SCCP. La vulnerabilidad reside en un error en el servidor interno HTTP. Un atacante remoto podría reiniciar el dispositivo mediante una petición HTTP al puerto TCP/80 especialmente diseñada. - CVE-2004-2486: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en los dispositivos 7906G, 7911G, 7941G, 7961G, 7970G y 7971G con el firmware SCCP. La vulnerabilidad reside en un error en el servidor interno SSH. Un atacante remoto podría reiniciar el dispositivo o ejecutar código arbitrario con privilegios de sistema enviando un paquete al puerto TCP/22 especialmente diseñado. - CVE-2008-0528: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en los dispositivos 7940, 7940G, 7960 y 7960G con el firmware SIP. La vulnerabilidad reside en un error en la comprobación de los límites de los datos codificados en MIME (Multipurpose Internet Mail Extensions). Un atacante remoto podría ejecutar código arbitrario mediante el envío de mensajes SIP especialmente diseñados. - CVE-2008-0529: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en los dispositivos 7940, 7940G, 7960 y 7960G con el firmware SIP. La vulnerabilidad reside en un error en el servidor telnet interno. Un atacante local podría obtener acceso con nivel privilegiado y ejecutar código arbitrario mediante un comando especialmente diseñado. - CVE-2008-0531: Se ha descubierto una vulnerabilidad de tipos desbordamiento de pila en los dispositivos 7940, 7940G, 7960 y 7960G con el firmware SIP. La vulnerabilidad reside en un error en el manejo de mensajes de reto/respuesta de un proxy SIP. Un atacante remoto actuando como "man-in-the-middle" o con control del proxy SIP, donde está registrado un teléfono o se quiere registrar, podría ejecutar código arbitrario mediante un mensaje de reto/respuesta especialmente diseñado. |
|
Solución |
|
Actualización de software Cisco SIP firmware version 8.8(0) http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2 SCCP firmware Para resolver la vulnerabilidad CVE-2008-0530 actualice a la versión 8.0(8) Para resolver la vulnerabilidad CVE-2008-0526 actualice a la versión 8.0(6) Para resolver la vulnerabilidad CVE-2008-0527 actualice a la versión 3.2(18) Para resolver la vulnerabilidad CVE-2004-2486 actualice a la versión 8.2(2)SR2 http://www.cisco.com/pcgi-bin/tablebuild.pl/ip-7900ser?psrtdcat20e2 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-0530 CVE-2008-0526 CVE-2008-0527 CVE-2004-2486 CVE-2008-0528 CVE-2008-0529 CVE-2008-0531 |
BID |
27774 10803 |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20080213-phone) http://www.cisco.com/en/US/products/products_security_advisory09186a0080949c7a.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-02-18 |