Cisco IP Phone 7960 использует TFTP (Trivial File Transfer Protocol) для загрузки новых версий firmware и файлов конфигураций. Обнаружено 2 опасные уязвимости в TFTP сервере:
- TFTP используется через UDP и не предусматривает идентификацию. Чувствительная информация содержится в файле конфигурации (типа IP адреса, SIP прокси сервера и паролей). Если атакующий может предугадать имя файла конфигурации, то он сможет отыскать его в TFTP сервере. Полученная информация может использоваться для организации дальнейших нападений.
- Firmware образы не подписаны, поэтому клиент не сможет распознать их подлинность. Firmware с более высоким номером версии всегда будет найден и установлен автоматически без какого либо взаимодействия пользователя. Нападающий с доступом к TFTP серверу может установить злонамеренное программное обеспечения на уязвимых устройствах.
Уязвимость обнаружена в Cisco IP Phone 7960.
