发布日期：2007-11-30
更新日期：2007-11-30

受影响系统：

Cisco IP Phone 7900 Series

描述：

---

BUGTRAQ  ID: 26668
CVE(CAN) ID: CVE-2007-6190

Cisco Unified IP Phone是思科的统一IP电话解决方案。

Cisco Unified IP Phone的实现上存在漏洞，远程攻击者可能利用此漏洞窃听通话。

拥有有效Extension Mobility认证凭据的攻击者可以导致配置为使用Extension Mobility功能的Cisco Unified IP Phone传输或接收实时传输协议（RTP）音频流，这可能导致远程窃听攻击。所有支持Extension Mobility 功能的Cisco IP Phone设备都受影响。

必须满足以下条件才能进行成功的攻击：

* 必须启用了IP电话的内部Web Server（默认配置）；
* 必须配置IP电话使用Extension Mobility功能（非默认）；
* 攻击者必须获得有效的Extension Mobility认证凭据。

Extension Mobility认证凭据不是绑定到单个IP电话的，IP电话的CUCM服务器上所配置的任何Extension Mobility 帐号都可以用于执行窃听攻击。攻击者必须物理访问网络并在IP电话和交换机之间插入嗅探设备进行嗅探才能获得Extension Mobility认证凭据。

在窃听之前，通过Extension Mobility登录到IP电话的攻击者必须首先从IP电话注销，可通过向IP电话的CUCM服务器发送Extension Mobility注销消息来实现。

如果成功攻击的话，IP电话就会打开话筒状态灯，电话会显示摘机图标表示正在进行呼叫。

<*来源：Joffrey Czarney （Joffrey.czarny@telindus.fr）
  
  链接：http://secunia.com/advisories/27829/
        http://www.cisco.com/warp/public/707/cisco-sr-20071128-phone.shtml
*>

建议：

---

临时解决方法：

* 禁用IP电话的内部Web Server；
* 禁用IP电话的Extension Mobility功能；
* 禁用IP电话的话筒/听筒功能。

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2721
严重程度：0（网友投票）