Cisco Unified IP Conference Station/IP Phone默认帐号和权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191600 漏洞类型 Input Validation Error
发布时间 2007-02-22 更新时间 2007-02-22
CVE编号 CVE-2007-1072 CNNVD-ID CNNVD-200702-444
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/81909
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-444
|漏洞详情
CiscoUnifiedIPConferenceStation/IPPhone是Cisco提供的IP电话及电话会议的解决方案。CiscoUnifiedIPPhone默认帐号和权限提升漏洞+--------------------------------------------------------------CiscoUnifiedIPPhone7906G、7911G、7941G、7961G、7970G和7971G设备可为联网环境提供集成的广播电话服务。这些IP电话设备中存在有默认口令的硬编码默认用户帐号,用于调试目的,嵌入到了电话的固件中。无法禁用、删除这个默认的用户帐号,也无法更改其口令。由于实现错误,攻击者可以通过电话的SSH服务器使用硬编码的默认用户帐号远程访问有漏洞IP电话的命令行接口(CLI)。SSH服务器仅应认证管理员所创建的用户帐号,且可能无法禁用。包含有该漏洞解决方案的固件升级禁止默认的用户帐号通过SSH服务器访问电话,但仍可通过控制台串口访问电话。这个漏洞在CiscoBugID中记录为CSCsg34758。如果能够使用默认的用户帐号通过SSH或控制台串口访问有漏洞IP电话设备的CLI的话,攻击者就可以执行一些命令,可能导致权限提升,完全入侵受影响的IP电话或导致IP电话变得不稳定和崩溃。这些漏洞在CiscoBugID中记录为CSCsg34789和CSCsg42627。
|参考资料

来源:CISCO
名称:20070221CiscoUnifiedIPConferenceStationandIPPhoneVulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070221-phone.shtml
来源:CISCO
名称:20070221IdentifyingandMitigatingExploitationofCiscoUnifiedIPConferenceStationandIPPhoneVulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-air-20070221-phone.shtml
来源:SECUNIA
名称:24262
链接:http://secunia.com/advisories/24262
来源:OSVDB
名称:33064
链接:http://osvdb.org/33064
来源:BID
名称:22647
链接:http://www.securityfocus.com/bid/22647