SOS :: Security Operation Space
16 сентября, понедельник, 00:00
|
Hot News:

Cisco пропатчила опасные уязвимости в IP-телефонах

21 марта 2019 г., четверг, 16:31

Наличие проблем подтверждено для некоторых устройств серии 8800, а также для конференц-телефонов серии 7800.

Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки.

Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 8800 со встроенной видеокамерой HD, а также для конференц-телефонов серии 7800.

Самую высокую оценку по шкале CVSS — 8,1 балла — получила возможность межсайтовой подделки запросов (CVE-2019-1764) в устройствах серии 8800. Согласно Cisco, эта уязвимость возникла из-за несовершенства соответствующей защиты, реализованной в веб-интерфейсе IP-телефонов. Использование этой бреши не потребует аутентификации, если автору атаки удастся убедить законного пользователя пройти по вредоносной ссылке. «В случае успеха атакующий сможет, используя браузер, выполнить любое действие на целевом устройстве с привилегиями пользователя», — сказано в бюллетене.

В равной степени опасен баг обхода каталога (CVE-2019-1765), объявившийся в веб-интерфейсе телефонов серии 88000; провести эксплойт в данном случае может лишь авторизованный пользователь. «Причиной уязвимости является неадекватная проверка входных данных и разрешений на уровне файлов, — пишут разработчики. — Злоумышленник может ею воспользоваться, загрузив на устройство недопустимый файл.  Успешная эксплуатация позволит записывать файлы в произвольное место файловой системы».

Обе уязвимости актуальны для IP-телефонов серии 8800 с программным пакетом SIP сборки ниже 11.0(5) или 12.5(1)SR1. Протокол инициализации сессии SIP был обновлен с выпуском беспроводного телефона 8821-EX и конференц-телефона модели 8832 (в этом случае заплатки совместимы со всеми устройствами серии 8800). Избавиться от брешей поможет установка любой из пропатченных версий SIP-пакета.

В веб-интерфейсе телефонов серии 8800 были также закрыты три уязвимости, получившие по 7,5 баллов по CVSS. Брешь CVE-2019-1766 позволяет при наличии прав администратора удаленно загрузить на устройство файл огромного размера и вызвать тем самым состояние отказа в обслуживании. В появлении этой возможности повинно отсутствие лимита на максимальный размер файлов, записываемых на диск. Согласно бюллетеню, данной уязвимости подвержены IP-телефоны с пакетом SIP сборки ниже 12.5(1)SR1.

Используя другой столь же опасный баг, CVE-2019-1763, злоумышленник сможет в обход аутентификации получить удаленный доступ к ключевым сервисам и вызвать на устройстве состояние отказа в обслуживании. Уязвимость возникла из-за отсутствия санации URL перед обработкой запросов, и эксплойт в данном случае осуществляется подачей запроса с вредоносной ссылкой.

Брешь CVE-2019-1716 затрагивает также IP-телефоны серии 7800. Согласно описанию Cisco, причиной ее появлении является неправильная реализация проверки входных данных на веб-интерфейсе SIP. Это открыло возможность для подмены учетных данных, которая может спровоцировать перезагрузку устройства. Успешная эксплуатация уязвимости в данном случае позволяет вызвать отказ в обслуживании или выполнить произвольный код с привилегиями пользователя приложения.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
06:24
14:40
14:15
13:15
11:15
09:15
08:15
07:15
06:15
06:03
17:36
16:23
13:15
12:15
10:15
09:54
09:15
07:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.346
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.