Виявлено цілу низку проблем у програмних оболонках систем інтернет-телефонії Cisco VoIP Phone 8800
Виявлено цілу низку проблем у програмних оболонках систем інтернет-телефонії Cisco VoIP Phone 8800
Виявлено цілу низку проблем у програмних оболонках популярних систем інтернет-телефонії Cisco VoIP Phone 8800.
Як зазначається, одна з ключових проблем полягає в можливості ін'єкції JavaScript-подібного коду за допомогою вбудованої клавіатури T9. Іншими словами, зловмисник може використовувати вбудовану цифро-літерну клавіатуру VoIP-телефону для введення шкідливого коду.
Наприклад, ім'я хоста телефону можна замінити на код приблизно такого змісту:
hostname`>,
І він сумлінно завантажить сторонній файл (sec.js) з віддаленого джерела та запустить його.
Окрім цього, в програмній оболонці телефонів містяться численні застарілі — і, отже, небезпечні бібліотеки коду, а також жорстко закодовані реквізити доступу. Вони зберігаються у вигляді хешів у файлі з промовистою назвою /etc/passwd; хешування зроблено за допомогою застарілого алгоритму UNIXMD5+salt, до того ж, як виявилося, самі паролі дуже слабкі, так що розкрити їх і отримати доступ до пристрою через SSH виявилося вельми тривіальним завданням.
Виявити вразливості вдалося за допомогою власної платформи SEC Consult — IoT Inspector, призначеної для пошуку проблем у програмних оболонках пристроях Інтернету речей.
Було також проведено ручний аналіз, що дозволив виявити в «прошивці» телефонів незадокументовані, але легко експлуатовані функції, що дозволяють потенційному зловмиснику виводити дампи пам'яті і, відповідно, красти дані.
Описані вразливості виявлені в програмній оболонці Cisco IP Phone 88xx версії 2-0-1 ES-15 (ID: f86aa7612d9311e6).
- IP Conference Phone 8832
- IP Phone 8811
- IP Phone 8841
- IP Phone 8845
- IP Phone 8851
- IP Phone 8861
- IP Phone 8865
- Unified IP Conference Phone 8831
- Wireless IP Phone 8821
- Wireless IP Phone 8821-EX