CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/12/2012

Vulnerabilidad en teléfonos VoIP de Cisco, serie 7900

S’ha descobert una vulnerabilitat d’augment de privilegis en telèfons VoIP de Cisco, sèrie 7900.

Riesgo: Medio

La vulnerabilitat es produïx perquè el sistema de crides realitzades al nucli del dispositiu no estan degudament verificades.
Un atacant local podria obtindre accés a privilegis no autoritzats, com convertir-se en superusuari, prendre el control de la DSP (Digital Signal Processor), els botons i LED en el telèfon. Un atacant físicament pròxim (per exemple, a través d’un dispositiu fet a mesura i connectat al port Ethernet) o un atacant amb accés a nivell d’usuari (per exemple, a través de SSH) pot sobreescriure de forma malintencionada parts de l’espai de memòria del nucli o de l’usuari, així com executar codi arbitrari.

Cisco ha etiquetat la vulnerabilitat amb l’identificador CSCuc83860.

Sistemas Afectados:

Cisco Unified IP Phone modelos:

Referencias:

None

Solución:

El fabricant ha llançat un pegat per a corregir esta vulnerabilitat. A més, és possible mitigar este problema temporalment al restringir l’accés físic al dispositiu, així com la restricció de l’accés a SSH i accés CLI.

Cisco no dóna suport als models 7971G-GE, 7970G, 7961G, 7961G-GE, 7941G, 7941G-GE, 7906 i per tant no té cap pegat o actualització que mitigue este problema. Es recomana que s’use un dispositiu alternatiu en el seu lloc.

Notas:

CISCO - Vulnerabilidad CSCuc83860

OSVDB - 88395 : Cisco Unified IP Phone 7900 Series Unspecified Software Injection Privilege Escalation

Fuente: CCN-CERT

CSIRT-CV