Security Lab

Неавторизованное изменение конфигурации в Cisco IP Phone 7960

Дата публикации:24.09.2002
Всего просмотров:1451
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Cisco IP Phone 7960 использует TFTP (Trivial File Transfer Protocol) для загрузки новых версий firmware и файлов конфигураций. Обнаружено 2 опасные уязвимости в TFTP сервере:
  1. TFTP используется через UDP и не предусматривает идентификацию. Чувствительная информация содержится в файле конфигурации (типа IP адреса SIP прокси сервера и паролей). Если атакующий может предугадать имя файла конфигурации, то он сможет отыскать его в TFTP сервере. Полученная информация может использоваться для организации дальнейших нападений.
  2. firmware образы не подписаны, поэтому клиент не сможет распознать их подлинность. Firmware с более высоким номером версии всегда будет найден и установлен автоматически без какого либо взаимодействия пользователя. Нападающий с доступом к TFTP серверу может установить злонамеренное программное обеспечения на уязвимых устройствах.
Уязвимость обнаружена в Cisco IP Phone 7960
Ссылки: The Trivial Cisco IP Phones Compromise