zurück zum Artikel

Die SIP-Telefone 7940/7960 des Herstellers Cisco lassen sich mit einer präparierten INVITE-Nachricht zu einem Neustart bringen.

Die SIP-Telefone 7940/7960 [1] des Herstellers Cisco lassen sich laut einem Fehlerbericht mit einer präparierten INVITE-Nachricht zu einem Neustart bringen. Besonders ärgerlich dürfte es sein, wenn ein Angreifer diese DoS-Schwachstelle während eines laufenden Telefongesprächs ausnutzt.

Die Ursache des Fehlers soll in der Auswertung eines von anderen Teilnehmern gesendeten sipURI-Felds in der INVITE-Nachricht zu finden sein. Betroffen sind Geräte mit der Firmware-Version P0S3-07-4-00, in POS8-6-0 ist die Schwachstelle beseitigt. Aktuelle Firmware-Downloads bietet Cisco registrierten Kunden zum Download [2] an. Der Fehlerbericht enthält einen nur wenige Zeilen langen, in Perl geschriebenen Exploit, der die Schwachstelle demonstrieren soll.

Siehe dazu auch:

• CISCO Phone 7940 DOS vulnerability [3], Posting auf Full Disclosure

(dab [4])

URL dieses Artikels:
https://www.heise.de/-159531

Links in diesem Artikel:
[1] http://www.cisco.com/en/US/products/hw/phones/ps379/ps1854/index.html
[2] http://www.cisco.com/cgi-bin/tablebuild.pl/ip-7900ser
[3] http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/053070.html
[4] mailto:dab@ct.de

Copyright © 2007 Heise Medien