CVE-2002-0882
CVSS6.4
发布时间 :2002-10-04 00:00:00
修订时间 :2008-09-05 16:29:12
NMCOS    

[原文]The web server for Cisco IP Phone (VoIP) models 7910, 7940, and 7960 allows remote attackers to cause a denial of service (reset) and possibly read sensitive memory via a large integer value in (1) the stream ID of the StreamingStatistics script, or (2) the port ID of the PortInformation script.


[CNNVD]Cisco VoIP Phone流量统计请求导致拒绝服务攻击漏洞(CNNVD-200210-076)

        
        VoIP Phone 7900系列是一款由CISCO公司开发的IP电话解决方案。
        VoIP Phone 7900系列的Web接口对不正常请求处理存在漏洞,可导致远程攻击者进行拒绝服务攻击。
        VoIP Phone 7900系列内置监听80口的WEB服务,此服务提供显示流统计的脚本页面,用户可以通过" target="_blank">http://www.example.com/StreamingStatistics? 形式访问,由于这些页面不需要验证就可以访问,任意攻击者可以提交一个比较高的值给服务程序,可导致电话复位,根据测试,提供一个高于32768的值可重现此漏洞,而请求120000 值可以稳定地重现漏洞。
        

- CVSS (基础分值)

CVSS分值: 6.4 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/h:cisco:voip_phone_cp-7940:3.1Cisco VoIP Phone CP-7940 3.1
cpe:/o:cisco:voip_phone_cp-7960:3.0
cpe:/o:cisco:voip_phone_cp-7960:3.1
cpe:/h:cisco:voip_phone_cp-7940:3.2Cisco VoIP Phone CP-7940 3.2
cpe:/o:cisco:voip_phone_cp-7960:3.2
cpe:/o:cisco:voip_phone_cp-7910:3.0
cpe:/o:cisco:voip_phone_cp-7910:3.1
cpe:/h:cisco:voip_phone_cp-7940:3.0Cisco VoIP Phone CP-7940 3.0
cpe:/o:cisco:voip_phone_cp-7910:3.2

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0882
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0882
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200210-076
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/4798
(UNKNOWN)  BID  4798
http://www.securityfocus.com/bid/4794
(VENDOR_ADVISORY)  BID  4794
http://www.iss.net/security_center/static/9143.php
(UNKNOWN)  XF  cisco-ipphone-portinformation(9143)
http://www.iss.net/security_center/static/9142.php
(UNKNOWN)  XF  cisco-ipphone-streamingstatistics-dos(9142)
http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml
(VENDOR_ADVISORY)  CISCO  20020522 Multiple Vulnerabilities in Cisco IP Telephones
http://online.securityfocus.com/archive/1/273673
(UNKNOWN)  BUGTRAQ  20020522 Multiple Vulnerabilities in CISCO VoIP Phones

- 漏洞信息

Cisco VoIP Phone流量统计请求导致拒绝服务攻击漏洞
中危 设计错误
2002-10-04 00:00:00 2005-10-20 00:00:00
远程  
        
        VoIP Phone 7900系列是一款由CISCO公司开发的IP电话解决方案。
        VoIP Phone 7900系列的Web接口对不正常请求处理存在漏洞,可导致远程攻击者进行拒绝服务攻击。
        VoIP Phone 7900系列内置监听80口的WEB服务,此服务提供显示流统计的脚本页面,用户可以通过" target="_blank">http://www.example.com/StreamingStatistics? 形式访问,由于这些页面不需要验证就可以访问,任意攻击者可以提交一个比较高的值给服务程序,可导致电话复位,根据测试,提供一个高于32768的值可重现此漏洞,而请求120000 值可以稳定地重现漏洞。
        

- 公告与补丁

        厂商补丁:
        Cisco
        -----
        Cisco已经为此发布了一个安全公告(Cisco-ip-phone)以及相应补丁:
        Cisco-ip-phone:Multiple Vulnerabilities in Cisco IP Telephones
        链接:
        http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml

        补丁下载:
        Cisco Upgrade P00303020203
        
        http://www.cisco.com/tac

- 漏洞信息

14855
Cisco IP Phone StreamingStatistics Script Malformed Request DoS
Denial of Service
Loss of Availability

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-05-22 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Cisco VoIP Phone Web Interface System Memory Contents Information Leakage Vulnerability
Design Error 4798
Yes No
2002-05-22 12:00:00 2009-07-11 12:46:00
Vulnerability discovery credited to Johnathan Nightingale <johnath@johnath.com>.

- 受影响的程序版本

Cisco VoIP Phone CP-7960 3.2
Cisco VoIP Phone CP-7960 3.1
Cisco VoIP Phone CP-7960 3.0
Cisco VoIP Phone CP-7940 3.2
Cisco VoIP Phone CP-7940 3.1
Cisco VoIP Phone CP-7940 3.0
Cisco VoIP Phone CP-7910 3.2
Cisco VoIP Phone CP-7910 3.1
Cisco VoIP Phone CP-7910 3.0

- 漏洞讨论

The 7900 series VoIP Phones are a Voice-Over-IP solution distributed by Cisco Systems.

By placing a request to the /PortInformation script with a port ID (i.e. http://www.example.com/PortInformation?&lt;port&gt; where &lt;port&gt; is an integer value) of arbitrarily high value, the web server will return a dump of the contents of phone memory. This has been reportedly reproduced by passing port ID values of greater than 32768, and consistently reproduced with a value of 120000.

- 漏洞利用

This vulnerability may be exploited with a web browser.

- 解决方案

Vendor fixes available:


Cisco VoIP Phone CP-7960 3.0

Cisco VoIP Phone CP-7940 3.0

Cisco VoIP Phone CP-7910 3.0

Cisco VoIP Phone CP-7940 3.1

Cisco VoIP Phone CP-7960 3.1

Cisco VoIP Phone CP-7910 3.1

Cisco VoIP Phone CP-7960 3.2

Cisco VoIP Phone CP-7910 3.2

Cisco VoIP Phone CP-7940 3.2

- 相关参考

     

     

    关于SCAP中文社区

    SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

    版权声明

    CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站