Проводя исследование беспроводного IP-телефона Cisco 8821, компания Tenable обнаружила несколько уязвимостей, затрагивающих многочисленные модели IP-телефонов Cisco.
CVE-2020-3161: неопознанное переполнение буфера на основе стека
Удаленный злоумышленник, не прошедший проверку подлинности, может вызвать переполнение буфера в стеке, отправив специально созданный HTTP-запрос конечной точке / deviceconfig / setActivationCode . В libHTTPService.so параметры после / deviceconfig / setActivationCode используются для создания нового URI с помощью вызова функции sprintf . Длина строки параметра не проверяется. Когда злоумышленник предоставляет длинную строку параметров, sprintf переполняет указанный буферный стек. Это приводит к сбою устройства или может привести к удаленному выполнению кода.
Концепцию отказа в обслуживании можно найти в GitHub .
CVE-2016-1421: неопознанный переполнение буфера в стеке
Удаленный злоумышленник, не прошедший проверку подлинности, может вызвать переполнение буфера в стеке, отправив специально созданный HTTP-запрос конечной точке / CGI / CallInfo . В libHTTPService.so параметры после / CGI / CallInfo добавляются в буфер стека с помощью strcat. Длина строки параметра не проверяется. Когда злоумышленник предоставляет длинную строку параметров, strcat переполняет буфер. Это приводит к сбою устройства или может привести к удаленному выполнению кода.
Концепцию отказа в обслуживании можно найти в GitHub .
Затронутые продукты:
IP-телефоны 7811, 7821, 7841 и 7861 для настольных телефонов
IP-телефоны 8811, 8841, 8845, 8851, 8861 и 8865 для настольных телефонов
Унифицированный IP-телефон для конференций 8831
Беспроводной IP-телефон 8821 и 8821-EX
Фактор риска:
критический
