Se ha encontrado una vulnerabilidad en Cisco IP Phone 7940 y 7960 que puede ser aprovechada por atacantes para provocar una denegación de servicio.
El fallo se debe a un error en el manejo de ciertos mensajes INVITE del protocolo SIP. Esto puede ser aprovechado para hacer que el dispositivo se reinicie si se envía un mensaje especialmente manipulado con el campo sipURI mal formado.
La vulnerabilidad se ha confirmado en el firmware POS3-07-4-00.
Se recomienda actualizar el firmware a la versión POS8-6-0 o posterior desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960
Más Información:
Cisco IP Phone 7940 and 7960 SIP “INVITE” Request Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2007/1023
Laboratorio Hispasec
laboratorio@hispasec.com
Otros articulos que te pueden interesar
- Dos vulnerabilidades en Cisco 7920 Wireless IP Phone
- Múltiples productos de Cisco afectados por vulnerabilidades en Session Initiatio
- Denegación de servicio en productos Cisco por implementación H.323
- Denegación de servicio en el servicio DNS de Cisco Global Site Selector
- Múltiples vulnerabilidades en Cisco Unified IP Phone