Los sistemas de telefonía IP NBX y NBX 100 de 3Com pueden ser bloqueados
por un atacante remoto, consiguiendo la denegación del servicio y,
potencialmente, la corrupción de los mensajes almacenados.

Los equipos NBX y NBX 100 proporcionan un conjunto de funcionalidades
de procesamiento de llamadas telefónicas, con una amplia gama de
aplicaciones de telefonía, hasta un máximo de 1500 dispositivos
(líneas/estaciones). Estos equipos ofrecen prestaciones avanzadas de
forma integrada, como la gestión de buzones de voz, autooperadoras,
grupos de salto, generación de informes de utilización del teléfono,
integración del buzón de voz con el correo electrónico y un largo
etcétera.

Estos equipos, auténticos ordenadores, utilizan un sistema operativo en
tiempo real llamado VxWorks, derivado de Unix, que dispone de un
servidor ftp para permitir la transferencia de datos desde la centralita
telefónica a la red de datos.

Se ha descubierto la existencia de una vulnerabilidad de denegación de
servicio en dicho servidor ftp. Un atacante que envíe una orden CEL
con un argumento de 2048 bytes de longitud, provocará la detención
inesperada del servidor ftp. Otros componentes críticos, como la consola
de administración vía web y el gestor de llamadas. Esto impedirá la
administración de las llamadas telefónicas, incluyendo los diagnósticos
y el control de llamadas entrantes y salientes.

La única forma de recuperar el funcionamiento normal será mediante una
reinicialización en frío del sistema. Esto tiene el inconveniente que
puede potencialmente originar la corrupción de datos, como los mensajes
de voz o los registros de llamadas telefónicas.

Xavier Caballé
xavi@hispasec.com

Compártelo: