|
 |
|
Cisco Unified IP Phone mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28935
|
|
|
Herausgegeben:
|
2008-02-14
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Cisco Unified IP Phones 7900 Series
|
| | Software: | Cisco IP Phone 7940
Cisco IP Phones 7960
|
| | CVE reference: | CVE-2004-2486 (Secunia mirror)
CVE-2008-0526 (Secunia mirror)
CVE-2008-0527 (Secunia mirror)
CVE-2008-0528 (Secunia mirror)
CVE-2008-0529 (Secunia mirror)
CVE-2008-0530 (Secunia mirror)
CVE-2008-0531 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in Cisco Unified IP Phone Modellen gemeldet, die böswillige Benutzer ausnutzen können, um ein verwundbares Gerät zu kompromittieren, oder die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares Gerät zu kompromittieren.
1) Ein Begrenzungsfehler in dem internen SSH-Server kann durch das Senden eines speziell präparierten Paketes an den Standardport 22/TCP ausgenutzt werden, um einen Pufferüberlauf zu verursachen.
2) Ein Begrenzungsfehler in der Verarbeitung von DNS-Antworten kann ausgenutzt werden, um einen Pufferüberlauf zu verursachen.
3) Ein Begrenzungsfehler in der Verarbeitung von MIME-kodierten Daten kann durch eine speziell präparierte SIP-Nachricht ausgenutzt werden, um einen Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung der Sicherheitslücken könnte die Ausführung von beliebigem Code erlauben.
4) Ein Begrenzungsfehler in dem internen Telnet-Server kann durch einen speziell präparierten Befehl ausgenutzt werden, um einen Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code erlauben, setzt aber voraus, dass der Telnet-Server aktiviert ist (standardmäßig deaktiviert).
5) Ein Begrenzungsfehler in der Verarbeitung von Challenge-Response-Nachrichten von einem SIP-Proxy kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code erlauben, setzt aber z.B. die Kontrolle über einen SIP-Proxy voraus.
6) Ein Fehler in der Verarbeitung von ICMP-Echo-Anfrage-Paketen kann durch ein überlanges ICMP-Echo-Anfrage-Paket ausgenutzt werden, um ein Gerät zum Neustart zu bringen.
7) Ein Fehler in dem internen HTTP-Server bei der Verarbeitung von HTTP-Anfragen kann durch eine speziell präparierte HTTP-Anfrage ausgenutzt werden, um ein Gerät zum Neustart zu bringen.
Die Sicherheitslücken betreffen eines oder mehrere Geräte mit SCCP- und SIP-Firmware (siehe Advisory des Herstellers für weitere Informationen):
Cisco Unified IP Phone Geräte mit SCCP-Firmware:
* 7906G
* 7911G
* 7935
* 7936
* 7940
* 7940G
* 7941G
* 7960
* 7960G
* 7961G
* 7970G
* 7971G
Cisco Unified IP Phone Geräte mit SIP-Firmware:
* 7940
* 7940G
* 7960
* 7960G
Lösung:
Aktualisieren Sie auf die neusten Versionen der Firmware (siehe Advisory des Herstellers für Details).
Gemeldet und/oder entdeckt von:
1) Durch den Hersteller gemeldet.
2-5) Jon Griffin und Mustaque Ahamad, School of Computer Science, Georgia Institute of Technology
6) Von einem Cisco-Kunden gemeldet
7) Sven Weizenegger, T-Systems
Original Advisory:
http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Related Secunia Security Advisories
|
|
|
1. Cisco IP Phone 7940 SIP INVITE Denial of Service Sicherheitslücke
|
|
2. Cisco IP Phone 7940/7960 SIP-Nachrichtensequenz Denial of Service
|
|
3. Cisco IP Phone 7940/7960 SIP INVITE Denial of Service Sicherheitslücke
|
|
4. Cisco Unified IP Conference Station / IP Phone Standardkonten
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
