思科針對(duì)IP電話安全風(fēng)險(xiǎn)指導(dǎo)高優(yōu)先級(jí)補(bǔ)丁

admin

思科警告8800和7800系列IP商務(wù)電話中的SIP漏洞

思科本周建議客戶使用其7800和8800系列IP電話，他們應(yīng)修補(bǔ)各種可能導(dǎo)致拒絕服務(wù)和其他安全問(wèn)題的高優(yōu)先級(jí)漏洞。
該公司發(fā)布了五個(gè)安全建議，四個(gè)用于8800，一個(gè)用于8800和7800系列IP電話。 8800是一款高端商務(wù)桌面設(shè)備，具有高清視頻和移動(dòng)設(shè)備集成功能。 7800更像是一款通用商務(wù)IP電話。
安全建議包括：
思科寫道，Cisco IP Phone 8800系列會(huì)話發(fā)起協(xié)議（SIP）軟件的基于Web的管理界面中的漏洞可能允許經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者將任意文件寫入文件系統(tǒng)。該漏洞是由于輸入驗(yàn)證和文件級(jí)權(quán)限不足造成的。攻擊者可以通過(guò)將無(wú)效文件上載到受影響的設(shè)備來(lái)利用此漏洞。
Cisco IP Phone 8800系列SIP軟件的基于Web的管理界面中的漏洞可能允許經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者將任意文件寫入文件系統(tǒng)。該漏洞是由于輸入驗(yàn)證和文件級(jí)權(quán)限不足造成的。思科表示，攻擊者可以通過(guò)將無(wú)效文件上傳到受影響的設(shè)備來(lái)利用此漏洞。
思科IP電話8800系列SIP軟件的基于Web的管理界面的弱點(diǎn)可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者繞過(guò)授權(quán)，訪問(wèn)關(guān)鍵服務(wù)并導(dǎo)致拒絕服務(wù)（DoS）條件。存在此漏洞是因?yàn)檐浖�在處理�?qǐng)求之前無(wú)法清理URL。思科表示，攻擊者可以通過(guò)提交精心設(shè)計(jì)的URL來(lái)利用此漏洞。
SIP Software for Cisco IP Phone 8800系列基于Web的管理界面中的曝光可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者進(jìn)行跨站點(diǎn)請(qǐng)求偽造（CSRF）攻擊。該漏洞是由于受影響設(shè)備的基于Web的管理界面的CSRF保護(hù)不足。思科表示，攻擊者可以通過(guò)說(shuō)服接口的經(jīng)過(guò)身份驗(yàn)證的用戶遵循精心設(shè)計(jì)的鏈接來(lái)利用此漏洞。
思科表示，這些漏洞會(huì)影響思科IP電話運(yùn)行無(wú)線IP電話8821-EX 11.0之前的SIP軟件版本，以及IP電話8832和其他IP電話8800系列版本12.5 SR1。
最后一個(gè)漏洞會(huì)影響兩部手機(jī)。問(wèn)題在于思科IP電話7800系列和思科IP電話8800系列的SIP軟件的基于Web的管理界面存在缺陷。成功利用可能允許攻擊者觸發(fā)受影響設(shè)備的重新加載，導(dǎo)致DoS條件或使用app用戶的權(quán)限執(zhí)行任意代碼。思科寫道，該漏洞存在是因?yàn)檐浖�在用戶身份�?yàn)證期間不正確地驗(yàn)證了用戶提供的輸入。攻擊者可以通過(guò)使用HTTP連接到受影響的設(shè)備并提供惡意用戶憑據(jù)來(lái)利用此漏洞。
思科表示，這一弱點(diǎn)涉及統(tǒng)一IP會(huì)議電話8831的10.3版SR5; 11.0 SR3 for Wireless IP Phone 8821和8821-EX;和IP SR 7800和8800系列其余部分的12.5 SR1。
思科表示已經(jīng)發(fā)布了針對(duì)所有建議的免費(fèi)補(bǔ)丁，并建議到這里查看如何下載它們。