Программа:
Cisco Unified IP Phones 7900 Series
Cisco IP Phone 7940
Cisco IP Phones 7960

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных SSH сервере. Атакующий может передать специально сформированный пакет на порт 22/TCP, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке DNS ответов. Атакующий может передать специально сформированные ответы, что приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке MIME кодированных данных. Атакующий может передать специально сформированные SIP сообщения, что приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в проверке входных данных в telnet сервере. Атакующий может передать специально сформированные команды, что приведет к выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке challenge/response сообщений от SIP прокси. Атакующий может передать специально сформированные сообщения, что приведет к выполнению произвольного кода.

6) Уязвимость возникает из-за ошибки в проверке входных данных при обработке ICMP echo request пакетов. Атакующий может передать специально сформированные ICMP echo request пакеты, что приведет к перезагрузке устройства.

7) Уязвимость возникает из-за ошибки в проверке входных данных в HTTP сервере при обработке HTTP запросов. Атакующий может передать специально сформированные HTTP запросы, что приведет к перезагрузке устройства.



Оставить мнение