Dos vulnerabilidades en Cisco 7920 Wireless IP Phone
Se han descubierto dos vulnerabilidades en Cisco 7920 Wireless IP Phone con firmware 2.0 y anteriores que puede ser explotables por usuarios maliciosos para acceder a información potencialmente sensible, modificar ciertos datos o provocar denegaciones de servicio en dichos dispositivos.
El primero de los problemas se debe a que el servicio SNMP que se ejecuta en el teléfono utiliza cadenas predeterminadas de solo lectura y de lectura y escritura ‘public’ y ‘private’ que no pueden ser cambiadas por el usuario. Esto puede ser explotado por atacantes para acceder y modificar datos de configuración del dispositivo (como datos almacenados por el usuario como entradas de la agenda telefónica) utilizando peticiones etRequest y SetRequest SNMP al teléfono.
La segunda vulnerabilidad reside en que el teléfono IP escucha en el puerto 17185/udp para recibir conexiones del debugger VxWorks, lo que puede ser explotado por un atacante remoto para acceder a información de debug o para provocar denegaciones de servicio.