El fallo se debe a un error en el manejo de ciertos mensajes INVITE del protocolo SIP. Esto puede ser aprovechado para hacer que el dispositivo se reinicie si se envía un mensaje especialmente manipulado con el campo sipURI mal formado.
La vulnerabilidad se ha confirmado en el firmware POS3-07-4-00.
Se recomienda actualizar el firmware a la versión POS8-6-0 o posterior desde: http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Cisco IP Phone 7940 and 7960 SIP "INVITE" Request Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2007/1023
0 comentarios:
Publicar un comentario en la entrada