漏洞信息详情
Cisco Unified IP Phone远程窃听通话漏洞
- CNNVD编号:CNNVD-200711-421
- 危害等级: 中危
- CVE编号: CVE-2007-6190
- 漏洞类型: 信息泄露
- 发布时间: 2007-11-29
- 威胁类型: 远程
- 更新时间: 2007-11-30
- 厂 商: cisco
- 漏洞来源: Joffrey Czarney Jo...
漏洞简介
Cisco Unified IP Phone是美国思科(Cisco)公司的一套统一IP电话解决方案。
Cisco Unified IP Phone的实现上存在漏洞,远程攻击者可能利用此漏洞窃听通话。
拥有有效Extension Mobility认证凭据的攻击者可以导致配置为使用Extension Mobility功能的Cisco Unified IP Phone传输或接收实时传输协议(RTP)音频流,这可能导致远程窃听攻击。所有支持Extension Mobility 功能的Cisco IP Phone设备都受影响。
必须满足以下条件才能进行成功的攻击:
* 必须启用了IP电话的内部Web Server(默认配置);
* 必须配置IP电话使用Extension Mobility功能(非默认);
* 攻击者必须获得有效的Extension Mobility认证凭据。
Extension Mobility认证凭据不是绑定到单个IP电话的,IP电话的CUCM服务器上所配置的任何Extension Mobility 帐号都可以用于执行窃听攻击。攻击者必须物理访问网络并在IP电话和交换机之间插入嗅探设备进行嗅探才能获得Extension Mobility认证凭据。
在窃听之前,通过Extension Mobility登录到IP电话的攻击者必须首先从IP电话注销,可通过向IP电话的CUCM服务器发送Extension Mobility注销消息来实现。
如果成功攻击的话,IP电话就会打开话筒状态灯,电话会显示摘机图标表示正在进行呼叫。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.cisco.com/warp/public/707/advisory.HTML
参考网址
来源: BID
名称: 26668
链接:http://www.securityfocus.com/bid/26668
来源: MISC
链接:http://www.hack.lu/pres/hacklu07_Remote_wiretapping.pdf
来源: VUPEN
名称: ADV-2007-4036
链接:http://www.frsirt.com/english/advisories/2007/4036
来源: CISCO
名称: 20071128 Cisco Unified IP Phone Remote Eavesdropping
链接:http://www.cisco.com/en/US/products/products_security_response09186a0080903a6d.HTML
来源: SECTRACK
名称: 1019006
链接:http://securitytracker.com/id?1019006
来源: SECUNIA
名称: 27829
链接:http://secunia.com/advisories/27829
来源: OSVDB
名称: 40874
链接:http://osvdb.org/40874
受影响实体
- Cisco Unified_ip_phone
补丁
暂无
评论