Security Lab

Множественные уязвимости в Cisco IP Phones

Дата публикации:23.05.2002
Всего просмотров:1515
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В Cisco IP Phones обнаружено несколько уязвимостей. Одна из них позволяет неправомочное изменение конфигурации телефона, остальные приводят к перезагрузки устройства, при получении некоторых типов сетевого трафика.
  1. Cisco IP Phone уязвим к нескольким сетевым DoS нападениям, включая известные нападения "jolt", "jolt2", " raped ", "hping2", "bloop", "bubonic", " mutant ", " trash " и "trash2". Уязвимость приводит к зависанию или перезагрузки устройства.
  2. Cisco IP phone включает встроенный Web сервер на 80 порту. Сервер обеспечивает несколько страниц отладки и информацию о состоянии телефона. Измененный HHTP запрос может обходить встроенную проверку правильности и приводить к переинициализации телефона.
Уязвимость обнаружена в Cisco IP Phone models 7910, 7940, and 7960
Ссылки: Multiple Vulnerabilities in Cisco IP Telephones