Vulnerabilidades en Cisco IP Phone 7940 y 7960
- 23 de March 2007
- |
- Pablo Escobar
- |
- Comments Off
Categorías:Vulnerabilidades Compartir
La familia de productos Cisco IP Phone 7900 ha reportado una vulnerabilidad en sus equipos 7940 y 7960. Estos aparatos comercializados por Cisco permiten mantener conversaciones de voz sobre Internet o una LAN a través de direcciones IP, así que facilmente pueden ser victimas de ataques como sucede en este caso.
Esta vulnerabilidad puede ser aprovechada por atacantes para provocar una denegación de servicio. Exactamente el error reside en el protocolo SIP cuando se envia ciertos mensajes INVITE con el campo “sipURI” mal formado, causando un reinicio y la consecuente denegación de servicio.
Para solucionar el problema basta actualizar el firmware a la versión POS8-6-0 o posterior.
Enlace: SIP IP Telephone 7940/7960 Software
Vía: FrSIRT
