VulDB: Cisco IP Phones 7940 und 7960 bis 7.1(1) SYN-Flooding Denial of Service
Allgemein
scipID: 1981
Betroffen: Cisco IP Phones 7940 und 7960 bis 7.1(1)
Veröffentlicht: 13.01.2006 (Knud Erik Højgaard)
Risiko: 
kritisch
Beschreibung
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen – Switches und Router – gemacht. Mitunter bieten sie auch eine Reihe von Geräten für IP-Telefonie an. Wie Knud Erik Højgaard herausgefunden hat, sind die Serien 7940 und 7960 mit Firmware-Versionen bis 7.1(1) gegen eine Denial of Service-Attacke verwundbar. Und zwar kann mittels SYN-Flooding das Gerät zu einem Neustart gezwungen werden. Exploits und Tools zur Umsetzung eines solchen Angriffs sind seit vielen Jahren bekannt. Der Fehler wurde durch eine neue Firmware-Version behoben.
Die IP-Telefone von Cisco haben eine Reihe von brisanten Schwachstellen aufzuweisen, die bei einem richtigen Quality-Management und dem soliden Verständnis für Netzwerksicherheit nicht aufgetreten wären. Dies ist ein grosser Negativpunkt für Cisco, die eigentlich schon lange genug auf dem Markt sein sollten, um derlei Fehler nicht (wiederholt) zu begehen.
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Exploit: http://milw0rm.com/exploits/1411
Milw0rm: 1411
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.cisco.com/warp/public/707/cisco-response-20060113-ip-phones.shtml
Snort: –
Pattern: –
Quellen
Advisory: http://www.cisco.com/warp/public/707/cisco-response-20060113-ip-phones.shtml
CVE: CVE-2006-0179
OSVDB: 22469
Securityfocus: 16200
Secunia: 18479
X-Force: 24117
Securitytracker: 1015488
VUPEN: ADV-2006-0202
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
