Ciscos IP-Telefon 7920 verwundbar [Update]
Ciscos IP-Telefon 7920 Wireless IP Phone enthält zwei Schwachstellen, mit denen ein Angreifer das Gerät umkonfigurieren und zum Absturz bringen kann. Das erste Problem beruht auf dem im Gerät standardmäßig mitlaufenden SNMP-Server, der als Read- und Write-Communities fest die üblichen Zeichenketten "public" und "private" einprogrammiert hat. SNMP-Communities sind äquivalent zu Passwörtern. Nach Angaben von Cisco lassen sich diese Zeichenketten nicht durch den Anwender ändern, auch lässt sich der Dienst nicht abstellen. Ein Angreifer kann so Verbindung mit dem Gerät aufnehmen und etwa Telefonbucheinträge manipulieren. Der Fehler tritt laut Hersteller in allen Firmware-Versionen bis einschließlich 2.0 auf. In Version 2.1 ist der SNMP-Dienst nicht mehr enthalten.
Weiter bei heise.de
Anmerkung: Auch das F1000 von UTStarcom wird genannt, ist jedoch nicht betroffen, da aktuelle Firmwares diese Löcher gestopft haben.
Ciscos IP-Telefon 7920 Wireless IP Phone enthält zwei Schwachstellen, mit denen ein Angreifer das Gerät umkonfigurieren und zum Absturz bringen kann. Das erste Problem beruht auf dem im Gerät standardmäßig mitlaufenden SNMP-Server, der als Read- und Write-Communities fest die üblichen Zeichenketten "public" und "private" einprogrammiert hat. SNMP-Communities sind äquivalent zu Passwörtern. Nach Angaben von Cisco lassen sich diese Zeichenketten nicht durch den Anwender ändern, auch lässt sich der Dienst nicht abstellen. Ein Angreifer kann so Verbindung mit dem Gerät aufnehmen und etwa Telefonbucheinträge manipulieren. Der Fehler tritt laut Hersteller in allen Firmware-Versionen bis einschließlich 2.0 auf. In Version 2.1 ist der SNMP-Dienst nicht mehr enthalten.
Weiter bei heise.de
Anmerkung: Auch das F1000 von UTStarcom wird genannt, ist jedoch nicht betroffen, da aktuelle Firmwares diese Löcher gestopft haben.