受影响系统：

Cisco Unified IP Phone 7971G

Cisco Unified IP Phone 7970G

Cisco Unified IP Phone 7961G

Cisco Unified IP Phone 7960G

Cisco Unified IP Phone 7960

Cisco Unified IP Phone 7941G

Cisco Unified IP Phone 7940G

Cisco Unified IP Phone 7940

Cisco Unified IP Phone 7936

Cisco Unified IP Phone 7935

Cisco Unified IP Phone 7911G

Cisco Unified IP Phone 7906G

描述:

Cisco Unified IP Phone是思科的统一IP电话解决方案。

DNS响应解析溢出

运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在缓冲区溢出漏洞，特制的DNS响应可以触发缓冲区溢出，在有漏洞的电话上执行任意指令。该漏洞记录为CVE-2008-0530和Cisco Bug ID CSCsj74818和CSCsk21863。

超大ICMP回显请求拒绝服务

运行SCCP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备存在拒绝服务漏洞，远程攻击者可以通过发送超大的ICMP回显请求报文导致有漏洞的设备重启。该漏洞记录为CVE-2008-0526和Cisco Bug ID CSCsh71110。

HTTP服务器拒绝服务

运行SCCP固件的Cisco Unified IP Phone 7935和7936设备中的内部HTTP服务器存在拒绝服务漏洞。如果向有漏洞电话的TCP 80端口发送了特制的HTTP请求，就会导致电话重启。内部HTTP服务器仅监听于TCP 80端口。该漏洞记录为CVE-2008-0527和Cisco Bug ID CSCsk20026。

SIP MIME边界溢出

运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理多用途Internet邮件扩展（MIME）编码的数据时存在缓冲区溢出漏洞。如果向有漏洞的电话发送了特制的SIP消息的话，就可能触发缓冲区溢出，在电话上执行任意代码。该漏洞记录为CVE-2008-0528和Cisco Bug ID CSCsj74786。

Telnet服务器溢出

运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备的内部telnet服务器存在缓冲区溢出漏洞。telnet服务器默认禁用，可配置为允许特权或非特权用户级访问。如果对特权或非特权访问启用了telnet服务器，则还必须额外配置电话口令参数以允许telnet访问。如果在配置为允许非特权访问的电话上输入了特制命令的话，通过认证的非特权用户就可以触发缓冲区溢出，获得对电话的特权访问。该漏洞记录为CVE-2008-0529和Cisco Bug ID CSCsj78359。

SIP代理响应溢出

运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理来自SIP代理的挑战/响应消息时存在堆溢出漏洞。如果攻击者控制了有漏洞电话所注册或试图注册的SIP代理的话，或者攻击者可扮演为中间人，就可以向电话发送恶意的挑战/响应消息并执行任意指令。该漏洞记录为CVE-2008-0531和Cisco Bug ID CSCsj74765。

厂商补丁：

Cisco已经为此发布了一个安全公告（cisco-sa-20080213-phone）以及相应补丁:

cisco-sa-20080213-phone：Cisco Unified IP Phone Overflow and Denial of Service Vulnerabilities

链接：http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml

【Cisco Unified IP Phone SCCP及SIP 协议安全漏洞】相关文章：

★ Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞

★ MD5哈希漏洞成为高危Web安全漏洞

★ FreeBSD user-ppp协议实现本地栈溢出漏洞

★ DedeCms V5.1 tag.php注入漏洞

★ AOL Radio MediaPlaybackControl 控件栈溢出漏洞

★ Microsoft IE onunload事件地址栏欺骗漏洞

★ Cisco Unified Communications 远程命令执行漏洞

★ Apple iPhone Passcode Lock 绕过安全限制的漏洞

★ Microsoft SharePoint Server跨站脚本漏洞

★ Firebird protocol.cppXDR协议远程内存破坏漏洞