DoS-Schwachstelle in Ciscos SIP-Telefonen

Die SIP-Telefone 7940/7960 des Herstellers Cisco lassen sich laut einem Fehlerbericht mit einer präparierten INVITE-Nachricht zu einem Neustart bringen. Besonders ärgerlich dürfte es sein, wenn ein Angreifer diese DoS-Schwachstelle während eines laufenden Telefongesprächs ausnutzt.

Die Ursache des Fehlers soll in der Auswertung eines von anderen Teilnehmern gesendeten sipURI-Felds in der INVITE-Nachricht zu finden sein. Betroffen sind Geräte mit der Firmware-Version P0S3-07-4-00, in POS8-6-0 ist die Schwachstelle beseitigt. Aktuelle Firmware-Downloads bietet Cisco registrierten Kunden zum Download an. Der Fehlerbericht enthält einen nur wenige Zeilen langen, in Perl geschriebenen Exploit, der die Schwachstelle demonstrieren soll.

Siehe dazu auch:

• CISCO Phone 7940 DOS vulnerability, Posting auf Full Disclosure

(dab)