Cisco - Vulnerabilidades de IP Phones e UCM

Fonte: Institucional
Data: 14/02/2008

A Cisco disponibilizou alertas de segurança, cujo assunto são as novas vulnerabilidades dos seus IP Phones, e do Unified Communications Manager (UCM).

Foram descobertos diversas vulnerabilidades de risco alto. Os IP Phones da cisco devem ser atualizados rapidamente. Os problemas afetam os telefones que utilizam Skippy (SCCP) e/ou SIP.

As vulnerabilidades mais relevantes são:

DNS (CVE-2008-0530): Suscetível a buffer overflow, e execução de código remota

SSH ( CVE-2004-2486, old CVE): Suscetível a buffer overflow, e execução de código remota

SIP (CVE-2008-0528): Suscetível a buffer overflow, e execução de código remota

SIP (CVE-2008-0531): Heap overflow, e execução de código remota

ICMP (CVE-2008-0526): Suscetível a negação de serviço

HTTP (CVE-2008-0527): Suscetível a negação de serviço

Telnet (CVE-2008-0529): Buffer overflow pode permitir escalar privilégios.

Cisco UCM é vulnerável a ataques de SQL Injection (CVE-2008-0026): Um usuário autenticado pode acessar informações de banco de dados, como nomes de usuário e hashes de senhas, registros de ligações, e ainda alterar informações sobre ligações no banco de dados.


Se a atualização não puder ser feita rapidamente, deve-se desabilitar os serviços afetados (HTTP, SSH, Telnet, etc.), ou filtrar os acessos remotos aos equipamentos usando ACLs.