Attaque du type déni de service (DoS) par le biais de message SIP INVITE forgé à l’encontre d’un téléphone VOIP Cisco IP Phone 7940.

Madynes research a rapporté une vulnérabilité, classifiée comme "faiblement critique", pour Cisco IP Phone 7940, qui pourrait être exploitée par un internaute malveillant pour causer une attaque du type déni de service (DoS).

La vulnérabilité est due à un mauvais traitement des messages SIP INVITE. Cette erreur peut être exploitée pour empêcher des appels ou redémarrer l’appareil en lui envoyant une série de messages SIP INVITE contenant un "Request-URI" sans nom d’utilisateur.

L’exploitation requiert la connaissance d’un nom d’utilisateur valide sur le téléphone cible.

La vulnérabilité a été rapportée dans le firmware version P0S3-08-7-00. D’autres versions peuvent être affectées.

Publicités