Se ha encontrado una vulnerabilidad en Cisco IP Phone 7940 y 7960 que
puede ser aprovechada por atacantes para provocar una denegación de
servicio.
El
fallo se debe a un error en el manejo de ciertos mensajes INVITE del
protocolo SIP. Esto puede ser aprovechado para hacer que el dispositivo
se reinicie si se envía un mensaje especialmente manipulado con el
campo sipURI mal formado.
La vulnerabilidad se ha confirmado en el firmware POS3-07-4-00.
Se
recomienda actualizar el firmware a la versión POS8-6-0 o posterior
desde: http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960
Comunidad abierta
Únete a la comunidad Sinologic
Crea tu cuenta gratuita y participa en las conversaciones sobre VoIP, Asterisk, Kamailio y telecomunicaciones IP.
Nombre verificado
Tu nombre aparece con insignia de miembro en cada comentario.
Notificaciones
Recibe avisos cuando alguien responda a tus comentarios.
Reacciones
Reacciona con emojis a los comentarios de otros usuarios.
Perfil personalizable
Avatar, bio, enlaces a tu Twitter, GitHub y Telegram.
Newsletter exclusivaPróximamente
Contenido técnico y novedades directamente en tu bandeja.
Acceso anticipadoPróximamente
Prueba herramientas y funciones antes que nadie.
Crear cuenta gratuita
¿Ya tienes cuenta? Inicia sesión
¡Inicia la conversación!
Sé el primero en compartir tu opinión. Tu comentario puede ayudar a otros.