xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Cisco IP Telephones存在多个漏洞


发布时间:2002-05-24
更新时间:2002-05-24
严重程度:
威胁程度:控制应用程序系统
错误类型:设计错误
利用方式:服务器模式

受影响系统
Cisco IP Phone models 7910, 7940, 7960
详细描述
漏洞编码:
CSCdw16714
CSCdw16720
CSCdw95128
CSCdv29136

Cisco IP Phones存在漏洞,一些基于网络的拒绝服务攻击如"jolt", "jolt2",
    "raped", "hping2", "bloop", "bubonic", "mutant", "trash",和"trash2"都可以使Cisco IP Phones产生大量通信导致拒绝服务。
    
CSCdw93296
CSCdx21102

Cisco IP phones包含内置的WEB服务,监听80口,服务提供几个调试和状态信息页面,攻击者可以修改HTTP请求利用输入验证漏洞导致重新初始化IP PHONE.如http://>/PortInformation?1会返回电话的第一个ETHERNET的端口,如果请求很高的ID,如120000,可导致IP PHONE初始化。

CSCdx21108

Cisco IP Phones把他们的配置信息存储在本地系统中,多数可以通过电话中的"settting"访问,默认这些设置为了防止改变是锁住的,不过这些设置可以通过键组合'**#'来改变,一但设置解锁,某些功能可以重新配置。由于用户没有通过配置菜单交互,所以配置更改一般不容易发现。严重时可以完全控制IP PHONE,和任意呼叫设置请求和响应。

具体影响版本如下:

Cisco IP Phone Firmware (fixes carry forward into all later versions)


+-------------------------------------------------------------+
| CallManager | First Fixed Firmware | First Fixed |
| Version | Release. | CallManager Release. |
| Affected | | |
|-------------+-----------------------+-----------------------|
| 3.0 | P003J310 | N/A |
|-------------+-----------------------+-----------------------|
| 3.1 | P00303010401 | 3.1(4) |
|-------------+-----------------------+-----------------------|
| 3.2 | P00303020203 | TBD |
| | (available | |
| | 2002-05-29) | |
+-------------------------------------------------------------+


Cisco IP Phone SIP or MGCP Firmware (fixes carry forward into all later
versions)


+-------------------------------------------------------------+
| Version Affected | First Fixed Firmware Release. |
|------------------+------------------------------------------|
| POS3-03-1-00 and | TBD |
| earlier | |
|------------------+------------------------------------------|
| POM3-03-1-00 and | TBD |
| earlier | |
+-------------------------------------------------------------+

测试代码
见描述

解决方案
用户可以联系CISCO TAC获得补丁:

  * +1 800 553 2447 (toll free from within North America)
  * +1 408 526 7209 (toll call from anywhere in the world)
  * e-mail: tac@cisco.com

相关信息
Cisco Systems Product Security Incident Response Team (psirt@cisco.com)
参考:http://archives.neohapsis.com/archives/bugtraq/2002-05/0195.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved