DoS-Schwachstellen in Nokia N95 und Cisco IP Phone 7940

Eine DoS-Schwachstelle in Nokias N95 lässt sich laut einem Bericht ausnutzen, um das Gerät zum Stillstand zu bringen. Anschließend ist es nicht mehr bedienbar – bis zu einem Neustart. Es soll genügen, einige SIP-INVITE-Pakete an den SIP-Client des N95 zu senden, um den Zustand herbeizuführen. Standardmäßig ist der SIP-Client allerdings ausgeschaltet. Der Fehler wurde in der Firmware 12.0.013 gefunden, andere Versionen und eventuell andere Geräte von Nokia dürften sehr wahrscheinlich ebenfalls verwundbar sein. Dem Bericht zufolge wurde der Hersteller zwar über das Problem informiert, hat aber bislang noch nicht reagiert. Einen Patch gibt es daher noch nicht. Als Workaround hilft es derzeit nur, den SIP-Client im N95 zu deaktivieren.

Die Autoren des Nokia-Berichts haben zudem einen DoS-Fehler in der SIP-Implementierung des Cisco IP Phone 7940 gefunden. Mit einer Serie von INVITE-Paketen, deren Request-URI keinen Nutzernamen enthält, soll sich ein Gerät zum Neustart bewegen lassen. Für einen erfolgreichen Angriff soll es aber notwendig sein, eine gültige Nutzer-ID zu kennen. Der Fehler wurde in der Firmware P0S3-08-7-00 bestätigt. Ein Update gibt es nicht.

Siehe dazu auch:

• Nokia N95 cellphone remote DoS using the SIP Stack, Fehlerbericht von Madynes Team
• Cisco Phone 7940 remote DOS, Fehlerbericht von Madynes Team

(dab)