思科SCCP及SIP协议多远程安全漏洞

　　受影响系统：

　　Cisco_Unified_IP_Phone_7971G

　　Cisco_Unified_IP_Phone_7970G

　　Cisco_Unified_IP_Phone_7961G

　　Cisco_Unified_IP_Phone_7960G

　　Cisco_Unified_IP_Phone_7960

　　Cisco_Unified_IP_Phone_7941G

　　Cisco_Unified_IP_Phone_7940G

　　Cisco_Unified_IP_Phone_7940

　　Cisco_Unified_IP_Phone_7936

　　Cisco_Unified_IP_Phone_7935

　　Cisco_Unified_IP_Phone_7911G

　　Cisco_Unified_IP_Phone_7906G

　　描述：

　　BUGTRAQ_ID:_27774

　　CVE(CAN)_ID:_CVE-2008-0530,CVE-2008-0526,CVE-2008-0527,CVE-2008-0528,CVE-2008-0529,CVE-2008-0531

　　Cisco_Unified_IP_Phone是思科的统一IP电话解决方案。

　　*_DNS响应解析溢出

　　运行SCCP和SIP固件的Cisco_Unified_IP_Phone_7940、7940G、7960和7960G设备在处理DNS响应时存在缓冲区溢出漏洞，特制的DNS响应可以触发缓冲区溢出，在有漏洞的电话上执行任意指令。该漏洞记录为CVE-2008-0530和Cisco_Bug_ID_CSCsj74818和CSCsk21863。

　　*_超大ICMP回显请求拒绝服务

　　运行SCCP固件的Cisco_Unified_IP_Phone_7940、7940G、7960和7960G设备存在拒绝服务漏洞，远程攻击者可以通过发送超大的ICMP回显请求报文导致有漏洞的设备重启。该漏洞记录为CVE-2008-0526和Cisco_Bug_ID_CSCsh71110。

　　*_HTTP服务器拒绝服务

　　运行SCCP固件的Cisco_Unified_IP_Phone_7935和7936设备中的内部HTTP服务器存在拒绝服务漏洞。如果向有漏洞电话的TCP_80端口发送了特制的HTTP请求，就会导致电话重启。内部HTTP服务器仅监听于TCP_80端口。该漏洞记录为CVE-2008-0527和Cisco_Bug_ID_CSCsk20026。

　　*_SIP_MIME边界溢出

　　运行SIP固件的Cisco_Unified_IP_Phone_7940、7940G、7960和7960G设备在处理多用途Internet邮件扩展(MIME)编码的数据时存在缓冲区溢出漏洞。如果向有漏洞的电话发送了特制的SIP消息的话，就可能触发缓冲区溢出，在电话上执行任意代码。该漏洞记录为CVE-2008-0528和Cisco_Bug_ID_CSCsj74786。

　　*_Telnet服务器溢出

　　运行SIP固件的Cisco_Unified_IP_Phone_7940、7940G、7960和7960G设备的内部telnet服务器存在缓冲区溢出漏洞。telnet服务器默认禁用，可配置为允许特权或非特权用户级访问。如果对特权或非特权访问启用了telnet服务器，则还必须额外配置电话口令参数以允许telnet访问。如果在配置为允许非特权访问的电话上输入了特制命令的话，通过认证的非特权用户就可以触发缓冲区溢出，获得对电话的特权访问。该漏洞记录为CVE-2008-0529和Cisco_Bug_ID_CSCsj78359。

　　*_SIP代理响应溢出

　　运行SIP固件的Cisco_Unified_IP_Phone_7940、7940G、7960和7960G设备在处理来自SIP代理的挑战/响应消息时存在堆溢出漏洞。如果攻击者控制了有漏洞电话所注册或试图注册的SIP代理的话，或者攻击者可扮演为中间人，就可以向电话发送恶意的挑战/响应消息并执行任意指令。该漏洞记录为CVE-2008-0531和Cisco_Bug_ID_CSCsj74765。

　　<*来源：Jon_Griffin

　　Mustaque_Ahamad

　　Sven_Weizenegger

　　链接：http://secunia.com/advisories/28935/

　　http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml

　　*>

　　建议：

　　临时解决方法：

　　如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

　　*_禁用不必要的内部电话Telnet和HTTP服务器可消除Telnet服务器溢出和HTTP服务器拒绝服务漏洞隐患。

　　*_在语音/数据网络边界作为tACL策略的一部分部署拒绝ICMP回显请求、TCP_22端口(SSH)、TCP_23端口(Telnet)、TCP_80端口(HTTP)、TCP/UDP_53端口(DNS)和TCP/UDP_5060端口(SIP)的过滤器，以保护在入口接入点进入网络的通讯。

　　厂商补丁：

　　Cisco已经为此发布了一个安全公告(cisco-sa-20080213-phone)以及相应补丁:

　　cisco-sa-20080213-phone：Cisco_Unified_IP_Phone_Overflow_and_Denial_of_Service_Vulnerabilities

　　链接：http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml

　　补丁下载：

　　http://www.cisco.com/pcgi-bin/tablebuild.pl/ip-7900ser?psrtdcat20e2

　　http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2