Ciscos IP-Telefon 7920 verwundbar [2.Update]
Ciscos IP-Telefon 7920 Wireless IP Phone enthält zwei Schwachstellen, mit denen ein Angreifer das Gerät umkonfigurieren und zum Absturz bringen kann.
Ciscos IP-Telefon 7920 Wireless IP Phone enthält zwei Schwachstellen, mit denen ein Angreifer das Gerät umkonfigurieren und zum Absturz bringen kann. Das erste Problem beruht auf dem im Gerät standardmäßig mitlaufenden SNMP-Server, der als Read- und Write-Communities fest die üblichen Zeichenketten "public" und "private" einprogrammiert hat. SNMP-Communities sind äquivalent zu Passwörtern. Nach Angaben von Cisco lassen sich diese Zeichenketten nicht durch den Anwender ändern, auch lässt sich der Dienst nicht abstellen. Ein Angreifer kann so Verbindung mit dem Gerät aufnehmen und etwa Telefonbucheinträge manipulieren. Der Fehler tritt laut Hersteller in allen Firmware-Versionen bis einschließlich 2.0 auf. In Version 2.0.1 ist der SNMP-Dienst nicht mehr enthalten.
Die neue Version bügelt auch den zweiten Fehler im Betriebssystem VxWorks des Telefons aus. Auf UDP-Port 17185 lauscht nämlich ein Remote Debugger, der bei der Verarbeitung bestimmer Pakete zum Absturz des Telefons führt. Ciscos aktuelles Advisory beweist einmal mehr, dass die IP-Telefonie die Sicherheitsprobleme der IP-Netze geerbt hat. SNMP-Dienste waren bislang nur auf Servern und Netzwerkkomponenten zu finden. Zuletzt warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Studie vor unbedarfter Einführung von Voice-over-IP.
Update
Der Sicherheitsspezialist Shawn Merdinger hat im Rahmen eines geplanten Vortrages über VoIP WiFi Phone Handset Security Analysis vier Advisorys zu ähnlichen Problemen mit SNMP- und HTTP-Diensten weiterer Hersteller veröffentlicht. Betroffen sind das Senao SI-680H VOIP WIFI Phone, Zyxel P2000W Version 1 VOIP WIFI Phone, UTStarcom F1000 VOIP WIFI Phone und Hitachi IP5000 VOIP WIFI Phone.
2.Update
Nach Angaben von UTStarcom sind die Lücken in seinem VoIP-Handy F1000 bereits ab Version 3.10 nicht mehr vorhanden. Aktuell ist die Version 3.6. Anwender älterer Modelle können das Update vom UTStarcom-Partner Sipgate herunterladen.
Siehe dazu auch: (dab)
- Fixed SNMP Communities and Open UDP Port in Cisco 7920 Wireless IP Phone Advisory von Cisco
- Internet-Telefonie: Sicher oder billig Kommentar auf heise Security
