viernes, 4 de enero de 2013

Ejecución de código arbitrario en la familia de teléfonos Cisco Unified IP 7900

Durante el congreso 29C3 (29th Chaos Communication Congress) se ha publicado un nuevo estudio sobre vulnerabilidades en dispositivos Cisco. En especial sobre la familia de teléfonos VoIP TNP (series 79xx) y su sistema operativo basado en Unix: CNU (Cisco Native Unix).

El autor del estudio ha sido el americano Ang Cui, perteneciente al departamento IDS de  la Universidad de Columbia y especializado en análisis y explotación de dispositivos embebidos. Este investigador ya se dio a conocer por el descubrimiento de una importante vulnerabilidad que afectaba a millones de impresoras HP.

Según el estudio, existen diversas vulnerabilidades 0-day en el kernel de todos los teléfonos IP de Cisco, aunque oficialmente, sólo se consideran afectados la serie 7900. Esta serie es ampliamente utilizada en todo el mundo para entornos empresariales y gubernamentales debido a su robustez y seguridad, con cientos de miles de unidades vendidas.


La vulnerabilidad, a la que ya ha sido asignado el CVE-2012-5445, según los datos proporcionados en su presentación se debería  a una incorrecta gestión de las políticas de seguridad de las 'syscalls' o llamadas de sistema. Lo que permitiría alterar contenidos de memoria del kernel, fuera del espacio del usuario. Esto podría dar lugar a una elevación de los privilegios y posterior ejecución de código arbitrario.

El estudio ahonda aún más en la vulnerabilidad y muestra diversos escenarios donde además de tomar el control del dispositivo (teléfono IP) y espiar las conversaciones realizadas con el mismo, es factible utilizarlo como punto de distribución y afectar a otros dispositivos de VoIP de la red.

Para poder realizar el ataque, se tendría que tener acceso físico al dispositivo en un primer momento y mediante un conector RJ11 modificado al efecto (bautizado como 'thingp3wn3r'), se inyectaría el código que consigue explotar la vulnerabilidad en el kernel del teléfono. Aunque también se podría realizar de manera remota mediante el protocolo TFTP a través de la red VoIP, mediante un servidor TFTP que actualice a los teléfonos de la red.


El siguiente es el listado completo de los dispositivos afectados: Cisco Unified IP Phone 7975G, 7971G-GE, 7970G, 7965G, 7962G, 7961G, 7961G-GE, 7945G, 7942G, 7941G, 7941G-GE, 7931G, 7911G y 7906.

Y las posibles actualizaciones estarán disponibles desde el sitio oficial de Cisco de la familia 7900:

Más información:

Hacking Cisco Phones

Presentation Slides

29C3: 29th Chaos Communication Congress

Investigadores descubren posible vulnerabilidad en el proceso de actualización de impresoras HP Laserjet


José Mesa Orihuela

2 comentarios:

  1. No es lo que se dice fácilmente explotable...

    De cualquier forma, ¿hay algún problema con los mails?
    En ocasiones me llegan con días de retraso...

    ResponderEliminar
  2. Hola, los links de Cisco no son correctos.

    Un saludo.

    ResponderEliminar