Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2012
La vulnerabilitat es produïx perquè el sistema de crides realitzades al nucli del dispositiu no estan degudament verificades.
Un atacant local podria obtindre accés a privilegis no autoritzats, com convertir-se en superusuari, prendre el control de la DSP (Digital Signal Processor), els botons i LED en el telèfon. Un atacant físicament pròxim (per exemple, a través d’un dispositiu fet a mesura i connectat al port Ethernet) o un atacant amb accés a nivell d’usuari (per exemple, a través de SSH) pot sobreescriure de forma malintencionada parts de l’espai de memòria del nucli o de l’usuari, així com executar codi arbitrari.
Cisco ha etiquetat la vulnerabilitat amb l’identificador CSCuc83860.
Cisco Unified IP Phone modelos:
None
Solución:El fabricant ha llançat un pegat per a corregir esta vulnerabilitat. A més, és possible mitigar este problema temporalment al restringir l’accés físic al dispositiu, així com la restricció de l’accés a SSH i accés CLI.
Cisco no dóna suport als models 7971G-GE, 7970G, 7961G, 7961G-GE, 7941G, 7941G-GE, 7906 i per tant no té cap pegat o actualització que mitigue este problema. Es recomana que s’use un dispositiu alternatiu en el seu lloc.
CISCO - Vulnerabilidad CSCuc83860
OSVDB - 88395 : Cisco Unified IP Phone 7900 Series Unspecified Software Injection Privilege Escalation