Risque
- Déni de service à distance
Systèmes affectés
- CISCO IP Phone 7940/7960 exécutant le micrologiciel 7.4.
Résumé
Une vulnérabilité présente dans les téléphones IP CISCO 7940 et 7960 permet à un individu de réaliser un déni de service à distance.
Description
Un manque de vérification du champ sipURI au moment de l'envoi d'un message INVITE permettrait à un individu malintentionné de faire redémarrer l'équipement à distance par le biais d'un message INVITE spécialement conçu.
Solution
La version 8.6 du micrologiciel corrige le problème. La dernière version du micrologiciel pour les téléphones IP CISCO 7940 et 7960 est téléchargeable à l'adresse suivante :
http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 87392 du 20 mars 2007 : http://www.cisco.com/warp/public/707/cisco-sr-20070320-sip.shtml