Программа:
Cisco Unified IP Phones 7900 Series
Cisco IP Phone 7940
Cisco IP Phones 7960
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных SSH сервере. Атакующий может передать специально сформированный пакет на порт 22/TCP, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке DNS ответов. Атакующий может передать специально сформированные ответы, что приведет к выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке MIME кодированных данных. Атакующий может передать специально сформированные SIP сообщения, что приведет к выполнению произвольного кода.
4) Уязвимость возникает из-за ошибки в проверке входных данных в telnet сервере. Атакующий может передать специально сформированные команды, что приведет к выполнению произвольного кода.
5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке challenge/response сообщений от SIP прокси. Атакующий может передать специально сформированные сообщения, что приведет к выполнению произвольного кода.
6) Уязвимость возникает из-за ошибки в проверке входных данных при обработке ICMP echo request пакетов. Атакующий может передать специально сформированные ICMP echo request пакеты, что приведет к перезагрузке устройства.
7) Уязвимость возникает из-за ошибки в проверке входных данных в HTTP сервере при обработке HTTP запросов. Атакующий может передать специально сформированные HTTP запросы, что приведет к перезагрузке устройства.
