Cisco Unified IP Phone SCCP及SIP 协议安全漏洞

Cisco Unified IP Phone系列设备安全漏洞详解

Cisco Unified IP Phone，作为思科的统一IP电话解决方案，广泛应用于企业通信中。这些设备存在一系列的安全漏洞，可能对用户造成严重影响。

运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在缓冲区溢出漏洞。特制的DNS响应可以触发缓冲区溢出，使攻击者能在有漏洞的电话上执行任意指令。这一漏洞被记录为CVE-2008-0530，同时被标记为Cisco Bug ID CSCsj74818和CSCsk21863。

这些设备还存在拒绝服务漏洞。远程攻击者可以通过发送超大的ICMP回显请求报文，导致有漏洞的设备重启。这一漏洞被记录为CVE-2008-0526，并被标记为Cisco Bug ID CSCsh71110。运行SCCP固件的Cisco Unified IP Phone 7935和7936设备的内部HTTP服务器也存在拒绝服务漏洞，攻击者通过特制的HTTP请求可能导致设备重启。该漏洞被标记为CVE-2008-0527和Cisco Bug ID CSCsk20026。

在处理多用途Internet邮件扩展（MIME）编码的数据时，运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备也存在缓冲区溢出漏洞。攻击者可以通过发送特制的SIP消息触发缓冲区溢出，从而在电话上执行任意代码。这一漏洞被记录为CVE-2008-0528，并被标记为Cisco Bug ID CSCsj74786。

这些设备的内部telnet服务器也存在缓冲区溢出漏洞。如果telnet服务器被配置为允许特权或非特权用户级访问，并且攻击者输入了特制命令，那么通过认证的非特权用户就可以触发缓冲区溢出，获取对电话的特权访问。这一漏洞被记录为CVE-2008-0529和Cisco Bug ID CSCsj78359。

在处理来自SIP代理的挑战/响应消息时，这些设备也存在堆溢出漏洞。攻击者如果控制了有漏洞电话所注册或试图注册的SIP代理，或者能够扮演中间人角色，就可以向电话发送恶意的挑战/响应消息并执行任意指令。这一漏洞被记录为CVE-2008-0531和Cisco Bug ID CSCsj74765。

针对这些漏洞，Cisco已经发布了一个安全公告（cisco-sa-20080213-phone）以及相应的补丁。用户可以通过访问链接

为了确保设备的安全性，我们建议用户尽快应用这些补丁，并遵循思科的安全建议，以确保其网络环境的的安全性。对于任何疑似存在安全问题的设备，应立即与厂商联系以获取进一步的帮助和指导。