Неавторизованное изменение конфигурации в Cisco IP Phone 7960

Дата публикации:
24.09.2002
Всего просмотров:
1134
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Cisco IP Phone 7960 использует TFTP (Trivial File Transfer Protocol) для загрузки новых версий firmware и файлов конфигураций. Обнаружено 2 опасные уязвимости в TFTP сервере:
  1. TFTP используется через UDP и не предусматривает идентификацию. Чувствительная информация содержится в файле конфигурации (типа IP адреса SIP прокси сервера и паролей). Если атакующий может предугадать имя файла конфигурации, то он сможет отыскать его в TFTP сервере. Полученная информация может использоваться для организации дальнейших нападений.
  2. firmware образы не подписаны, поэтому клиент не сможет распознать их подлинность. Firmware с более высоким номером версии всегда будет найден и установлен автоматически без какого либо взаимодействия пользователя. Нападающий с доступом к TFTP серверу может установить злонамеренное программное обеспечения на уязвимых устройствах.
Уязвимость обнаружена в Cisco IP Phone 7960

Ссылки: The Trivial Cisco IP Phones Compromise
или введите имя

CAPTCHA