Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Cisco, Compromission d’un IP Phone via de multiples failles internes

février 2008 par XMCO PARTNERS

Plusieurs vulnérabilités ont été corrigées au sein des téléphones IP Cisco. L’exploitation de celles-ci permettait à un pirate de prendre le contrôle de l’équipement vulnérable ou de causer un déni de service.

Les premières faille de sécurité proviennent de débordements de tampon au sein des serveurs Telnet et SSH internes, de l’analyseur des réponses DNS, dans la gestion des données de certains messages SIP et dans la gestion des messages ’challenge/response’ du proxy SIP. En envoyant des paquets judicieusement forgés, un pirate pouvait exécuter du code malicieux sur l’équipement vulnérable.

Les autres failles de sécurité proviennent d’erreurs lors du traitement de paquets ICMP ’echo request’ excessivement longs ou de requêtes HTTP malformées.




Voir les articles précédents

    

Voir les articles suivants