XMCO : Cisco, Compromission d’un IP Phone via de multiples failles internes
février 2008 par XMCO PARTNERS
Plusieurs vulnérabilités ont été corrigées au sein des téléphones IP
Cisco. L’exploitation de celles-ci permettait à un pirate de prendre
le contrôle de l’équipement vulnérable ou de causer un déni de service.
Les premières faille de sécurité proviennent de débordements de tampon
au sein des serveurs Telnet et SSH internes, de l’analyseur des
réponses DNS, dans la gestion des données de certains messages SIP et
dans la gestion des messages ’challenge/response’ du proxy SIP. En
envoyant des paquets judicieusement forgés, un pirate pouvait exécuter
du code malicieux sur l’équipement vulnérable.
Les autres failles de sécurité proviennent d’erreurs lors du
traitement de paquets ICMP ’echo request’ excessivement longs ou de
requêtes HTTP malformées.