发布日期：2007-02-22
更新日期：2007-02-22

受影响系统：

Cisco IP Phone 7900 Series
Cisco Unified IP Conference Station 7936
Cisco Unified IP Conference Station 7935

描述：

---

BUGTRAQ  ID: 22647
CVE(CAN) ID: CVE-2007-1062

Cisco Unified IP Conference Station/IP Phone是Cisco提供的IP电话及电话会议的解决方案。

Cisco Unified IP Conference Station管理绕过漏洞
+--------------------------------------------------------

   Cisco Unified IP Conference Station 7935和7936设备可为联网环境提供集成的
   广播电话服务，可通过管理HTTP界面和/或Cisco Unified CallManager（CUCM）系
   统管理7935/7936设备。管理HTTP界面是受到用户可配置口令保护的，如果用户知
   道了到管理URL的直接路径，就可能未经认证提示便访问管理HTTP界面。出现这个
   漏洞是由于有漏洞的IP Conference Station设备没有正确的维护管理员登录会话
   的状态，如果管理员通过HTTP界面登录到有漏洞设备的话，即使在管理员已经从设
   备注销其凭据仍会被缓存，这就留下了非授权用户获得对有漏洞设备完全管理控制
   的机会窗口。如果管理员从来没有通过HTTP界面访问有漏洞设备的话，设备就不会
   受认证绕过攻击的影响。可以通过冷开机设备或通过管理设备的CUCM系统执行重启
   操作（不是重载操作）将IP Conference Station重置为没有漏洞的状态。这个漏
   洞在Cisco Bug ID中记录为CSCsg26788。
  
Cisco Unified IP Phone默认帐号和权限提升漏洞
+--------------------------------------------------------------

   Cisco Unified IP Phone 7906G、7911G、7941G、7961G、7970G和7971G设备可为
   联网环境提供集成的广播电话服务。这些IP电话设备中存在有默认口令的硬编码默
   认用户帐号，用于调试目的，嵌入到了电话的固件中。无法禁用、删除这个默认的
   用户帐号，也无法更改其口令。由于实现错误，攻击者可以通过电话的SSH服务器
   使用硬编码的默认用户帐号远程访问有漏洞IP电话的命令行接口（CLI）。SSH服务
   器仅应认证管理员所创建的用户帐号，且可能无法禁用。包含有该漏洞解决方案的
   固件升级禁止默认的用户帐号通过SSH服务器访问电话，但仍可通过控制台串口访
   问电话。这个漏洞在Cisco Bug ID中记录为CSCsg34758。
  
   如果能够使用默认的用户帐号通过SSH或控制台串口访问有漏洞IP电话设备的CLI的
   话，攻击者就可以执行一些命令，可能导致权限提升，完全入侵受影响的IP电话或
   导致IP电话变得不稳定和崩溃。这些漏洞在Cisco Bug ID中记录为CSCsg34789和
   CSCsg42627。

<*来源：Christian Reichert
        Christian Blum
        Jens Link
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20070221-phone.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20070221-phone）以及相应补丁:
cisco-sa-20070221-phone：Cisco Unified IP Conference Station and IP Phone Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20070221-phone.shtml

补丁下载：
http://www.cisco.com/cgi-bin/tablebuild.pl/ip-7900ser

浏览次数：4048
严重程度：0（网友投票）