Se han descubierto dos vulnerabilidades en Cisco 7920 Wireless IP
Phone con firmware 2.0 y anteriores que puede ser explotables por
usuarios maliciosos para acceder a información potencialmente
sensible, modificar ciertos datos o provocar denegaciones de
servicio en dichos dispositivos.
El primero de los problemas se debe a que el servicio SNMP que se
ejecuta en el teléfono utiliza cadenas predeterminadas de solo
lectura y de lectura y escritura ‘public’ y ‘private’ que no
pueden ser cambiadas por el usuario. Esto puede ser explotado
por atacantes para acceder y modificar datos de configuración
del dispositivo (como datos almacenados por el usuario como
entradas de la agenda telefónica) utilizando peticiones
GetRequest y SetRequest SNMP al teléfono.
La segunda vulnerabilidad reside en que el teléfono IP escucha
en el puerto 17185/udp para recibir conexiones del debugger
VxWorks, lo que puede ser explotado por un atacante remoto
para acceder a información de debug o para provocar
denegaciones de servicio.
Las actualizaciones están disponibles en la siguiente dirección:
http://www.cisco.com/warp/public/707/cisco-sa-20051116-7920.shtml#software
jcanto@hispasec.com
Más información:
Cisco Security Advisory: Fixed SNMP Communities and Open UDP Port in Cisco 7920 Wireless IP Phone
http://www.cisco.com/warp/public/707/cisco-sa-20051116-7920.shtml
Deja una respuesta