Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1424

[Cisco/Unified IP Phone] Schwachstellen in Ciscos Unified IP Phones
(2008-02-13 22:56:37.611859+00)

Quelle: http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml#@ID

Mehrere Schwachstellen in der Firmware von Cisco IP Telefonen, für die Implementierung der Signalisierungsprotokolle Skinny Client Control Protocol (SCCP) und Session Initiation Protocol (SIP) können von einem Angreifer dazu ausgenutzt werden, das Telefon in einen unbenutzbaren Zustand zu versetzen, bzw. zu einem Neustart zu veranlassen oder beliebigen Programmcode auf den betroffenen Telefonen auszuführen. Cisco stellt aktualisierte Versionen der Firmware bereit.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Das Session Initiation Protocol (SIP, RFC3261) ist ein offenes Netzwerkrotokoll zum Aufbau, der Steuerung sowie zum Abbau von Kommunikationssitzungen zwischen zwei oder mehr Teilnehmern. Es hat insbesondere in der IP-Telefonie starke Verbreitung als Signalisierungsprotokoll gefunden.

Das Skinny Client Control Protocol (SCCP) ist das proprietäre Signalisierungsprotokoll der Firma Cisco Systems Inc.

Cisco-IP-Telefone sind in der Lage, je nach installierter Firmware eines dieser oder beide Protokolle zu verwenden.

Beschreibung

Gegenmaßnahmen
Installation der im Cisco Security Advisory "Cisco Unified IP Phone Overflow and Denial of Service Vulnerabilities" bereitgestellten fehlerbereinigten Firmware-Versionen:

Vulnerability ID

Revisionen dieser Meldung

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1424