martes, 20 de marzo de 2007

Denegación de servicio en Cisco IP Phone 7900 Series

Se ha encontrado una vulnerabilidad en Cisco IP Phone 7940 y 7960 que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El fallo se debe a un error en el manejo de ciertos mensajes INVITE del protocolo SIP. Esto puede ser aprovechado para hacer que el dispositivo se reinicie si se envía un mensaje especialmente manipulado con el campo sipURI mal formado.

La vulnerabilidad se ha confirmado en el firmware POS3-07-4-00.

Se recomienda actualizar el firmware a la versión POS8-6-0 o posterior desde: http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco IP Phone 7940 and 7960 SIP "INVITE" Request Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2007/1023