PT-2011-07: Межсайтовое выполнение сценариев в устройствах для малого бизнеса Cisco Small Business

(PT-2011-07) Positive Technologies Security Advisory
Межсайтовое выполнение сценариев в устройствах для малого бизнеса Cisco Small Business

Уязвимые продукты

Cisco SPA8000 8-port IP Telephony Gateway 6.1.10 и более ранние
Cisco SPA8800 IP Telephony Gateway 6.1.7 и более ранние
Cisco SPA2102 Phone Adapter with Router 5.2.12 и более ранние
Cisco SPA3102 Voice Gateway with Router 5.1.10 и более ранние
Cisco Small Business SPA500 Series IP Phones 7.4.8a и более ранние

Ссылка:
http://www.cisco.com/

Рейтинг опасности

Уровень опасности: Средний
Воздействие: Межсайтовое выполнение сценариев
Вектор атаки: Удаленный

CVSS v2:
Base Score: 4.3
Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N)

CVE: CVE-2011-2545

Описание продукта

Устройства Cisco Small Business используются для построения эффективных сетей в небольших компаниях.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Межсайтовое выполнение сценариев" в устройствах для малого бизнеса Cisco Small Business.
Приложение не полностью проверяет пользовательские данные, переданные в параметрах "Display name" и "User ID" запроса INVITE в поле "FROM". Данная уязвимость позволяет внедрить произвольный код и выполнить произвольный HTML-код или сценарий в сессии браузера user/admin в контексте веб-консоли управления IP-телефона (Call Log).
Злоумышленник может внедрить JavaScript, VBScript, ActiveX, HTML или Flash в уязвимое приложение, что позволяет обмануть пользователя и получить данные о его системе. Злоумышленник может получить cookie сессии и получить контроль над учетной записью пользователя. Также злоумышленник может изменить содержимое страницы, которая отображается пользователю.

Решение

Установите последнюю версию приложения

Статус уведомления

23.06.2011 - Производитель уведомлен
24.06.2011 - Производителю отправлены детали уязвимости
12.06.2012 - Производитель выпустил исправление
27.09.2012 - Публикация уязвимости

Благодарности

Уязвимость обнаружили Александр Зайцев, Глеб Грицай (Исследовательcкий центр Positive Research компании Positive Technologies)


Ссылки

http://www.securitylab.ru/lab/PT-2011-07
http://tools.cisco.com/security/center/viewAlert.x?alertId=26037

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

О Positive Technologies

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. 
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.

Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.

Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.