Показано с 1 по 1 из 1.

Множественные уязвимости в Cisco Unified IP Phone

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Cisco Unified IP Phone

    13 февраля, 2008

    Программа: Cisco Unified IP Phone

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевое устройство.
    1. Уязвимость существует из-за ошибки проверки границ данных при обработке DNS ответов. Злоумышленник может с помощью специально сформированного DBS ответа вызвать переполнение буфера и выполнить произвольный код на целевом устройстве.
    2. Уязвимость существует из-за ошибки при обработке ICMP пакетов. Удаленный пользователь может с помощью слишком большого ICMP echo пакета вызвать перезагрузку устройства.
    3. Уязвимость существует из-за ошибки при обработке HTTP запросов. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать перезагрузку устройства.
    4. Уязвимость существует из-за ошибки проверки границ данных в Secure Shell (SSH) сервере. Удаленный пользователь может с помощью специально сформированного пакета вызвать переполнение буфера и перезагрузить устройство выполнить произвольный код.
    5. Уязвимость существует из-за ошибки проверки границ данных при обработке Multipurpose Internet Mail Extensions (MIME) кодированных данных. Удаленный пользователь может с помощью специально сформированного SIP сообщения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
    6. Уязвимость существует из-за ошибки проверки границ данных в Telnet сервере. Локальный непривилегированный пользователь может с помощью специально сформированной команды вызвать переполнение буфера и повысить свои привилегии на устройстве.
    7. Уязвимость существует из-за ошибки проверки границ данных при обработке challenge/response сообщений, полученных от SIP прокси сервера. Злоумышленник, контролирующий SIP прокси, может отправить специально сформированное challenge/response сообщений, вызвать переполнение динамической памяти и выполнить произвольный код на целевом устройстве.

    URL производителя: www.cisco.com

    Решение: Установите последнюю версию прошивки с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Cisco Unified Presence
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.09.2010, 21:21
  2. Ответов: 0
    Последнее сообщение: 01.09.2009, 18:21
  3. Ответов: 0
    Последнее сообщение: 16.05.2008, 15:39
  4. Множественные уязвимости в Cisco IOS
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 27.03.2008, 15:36
  5. Ответов: 0
    Последнее сообщение: 26.02.2007, 10:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00037 seconds with 18 queries