XMCO : Cisco Unified IP Phone 7960G and 7940G RTP Remote Denial of Service Vulnerability 7960G et 7940G
janvier 2009 par XMCO PARTNERS
– Date : 16 Janvier 2009
– Plateforme : Cisco
– Programmes :
* Cisco Unified IP Phone 7960G
* Cisco Unified IP Phone 7940G
– Gravité : Faible
– Exploitation : Distante
– Dommage : Déni de service
– Description :
Une vulnérabilité a été corrigée au sein des téléphones IP Cisco 7960G et 7940G. Celle-ci permettait à un attaquant distant de provoquer un déni de service (DoS).
Le problème résultait du fait que ces téléphones ne géraient pas correctement les requêtes RTP (Real-Time Transport Protocol). En envoyant des paquets RTP judicieusement conçus, un pirate pouvait provoquer un redémarrage des périphériques.
– Vulnérable :
* Cisco Unified IP Phone 7960G
* Cisco Unified IP Phone 7940G
– Référence :
http://www.securityfocus.com/archive/1/500059
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4444
– Correction :
Nous vous conseillons de mettre à jour le firmware disponible à l’adresse suivante :
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1232101081