Cisco 7940 SIP电话INVITE消息远程拒绝服务漏洞
发布日期:2007-12-05
更新日期:2007-12-06
受影响系统:Cisco IP Phone 7940
描述:
BUGTRAQ ID:
26711
Cisco 7940型IP电话是一种多功能通讯设备,通过IP网络传递语音信号。
Cisco 7940在处理畸形INVITE消息时存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。
如果向Cisco 7940 IP电话发送了一系列SIP INVITE消息的话,就可能导致设备看起来在正常工作而实际上无法接收或发起呼叫,继续发送INVITE消息的话就会导致设备重启。
攻击者所发送的SIP INVITE消息中的Request-URI部分应不包含有用户名,如INVITE sip:XXX.XXX.XXX.XXX SIP/2.0。需要发送6次才能导致设备拒绝服务,如下所示:
X ----------------------- INVITE (Call-ID #1) -----------------------> Cisco 7940
X <------------------ 100 Trying (Call-ID #1) --------------------- Cisco 7940
....
--------5 New Dialogs like the previous--------
....
X ----------------------- INVITE (Call-ID #7) -----------------------> Cisco 7940
X <------------------ 486 Busy (Call-ID #7) --------------------- Cisco 7940
-------- DoS for aproximatly 3 minutes ------
X <------------------ 486 Busy (Call-ID #1) --------------------- Cisco 7940
X <------------------ 486 Busy (Call-ID #2) --------------------- Cisco 7940
X <------------------ 486 Busy (Call-ID #3) --------------------- Cisco 7940
X <------------------ 486 Busy (Call-ID #4) --------------------- Cisco 7940
X <------------------ 486 Busy (Call-ID #5) --------------------- Cisco 7940
X <------------------ 486 Busy (Call-ID #6) --------------------- Cisco 7940
<*来源:Radu State (
state@loria.fr)
链接:
http://marc.info/?l=full-disclosure&m=119686421217603&w=2
http://secunia.com/advisories/27898/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.milw0rm.com/exploits/4692建议:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html浏览次数:3051
严重程度:0(网友投票)
