Множественные уязвимости в Cisco Unified IP Phone

Дата публикации:
13.02.2008
Дата изменения:
14.02.2008
Всего просмотров:
1496
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-2486
CVE-2008-0526
CVE-2008-0527
CVE-2008-0528
CVE-2008-0529
CVE-2008-0530
CVE-2008-0531
CVE-2008-4444
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IP Phone 7940
Cisco IP Phones 7960
Cisco Unified IP Phones 7900 Series
Уязвимые версии: Cisco Unified IP Phone 7900 Series

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевое устройство.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке DNS ответов. Злоумышленник может с помощью специально сформированного DBS ответа вызвать переполнение буфера и выполнить произвольный код на целевом устройстве.

2. Уязвимость существует из-за ошибки при обработке ICMP пакетов. Удаленный пользователь может с помощью слишком большого ICMP echo пакета вызвать перезагрузку устройства.

3. Уязвимость существует из-за ошибки при обработке HTTP запросов. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать перезагрузку устройства.

4. Уязвимость существует из-за ошибки проверки границ данных в Secure Shell (SSH) сервере. Удаленный пользователь может с помощью специально сформированного пакета вызвать переполнение буфера и перезагрузить устройство выполнить произвольный код.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке Multipurpose Internet Mail Extensions (MIME) кодированных данных. Удаленный пользователь может с помощью специально сформированного SIP сообщения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных в Telnet сервере. Локальный непривилегированный пользователь может с помощью специально сформированной команды вызвать переполнение буфера и повысить свои привилегии на устройстве.

7. Уязвимость существует из-за ошибки проверки границ данных при обработке challenge/response сообщений, полученных от SIP прокси сервера. Злоумышленник, контролирующий SIP прокси, может отправить специально сформированное challenge/response сообщений, вызвать переполнение динамической памяти и выполнить произвольный код на целевом устройстве.

URL производителя: www.cisco.com

Решение: Установите последнюю версию прошивки с сайта производителя.

Журнал изменений:

14.02.2008
Повышена опасность уязвимости.

Ссылки: Cisco Security Advisory: Cisco Unified IP Phone Overflow and Denial of Service Vulnerabilities

или введите имя

CAPTCHA