Cisco Memperbaiki Kerentanan High-Severity di IP Phone 77800, 8800

Cisco merilis patch keamanan Rabu untuk kerentanan hadir dalam seri IP Phone 7800 dan 8800. Seorang penyerang dapat mengeksploitasi sebagian besar kekurangan dari jarak jauh tanpa disahkan.

Perusahaan mengatakan bahwa mereka tidak memiliki pengetahuan tentang masalah yang dieksploitasi di alam liar.

Banyak peluang DoS

Semua kerentanan mempengaruhi seri 8800, sedangkan yang memungkinkan kondisi penolakan layanan (DoS) pada target, CVE-2019-1716, juga memengaruhi seri Cisco IP Phone 7800.

Itu berasal dari validasi yang tidak benar dari input pengguna selama proses otentikasi dan dapat dimanfaatkan untuk mengeksekusi kode arbitrer juga.

"Seorang penyerang dapat mengeksploitasi kerentanan ini dengan menghubungkan ke perangkat yang terkena dampak menggunakan HTTP dan memasok kredensial pengguna jahat," bunyi penasihat keamanan itu  .

Cacat lain yang  mengarah ke negara DoS adalah CVE-2019-1766, yang dapat dieksploitasi oleh penyerang jarak jauh dengan mengirimkan permintaan koneksi jarak jauh yang dibuat; ini akan memungkinkan penulisan file yang menghabiskan ruang disk yang tersedia.

Cisco juga menambal kesalahan (CVE-2019-1763) dalam antarmuka manajemen otorisasi dari 8800 telepon IP-nya yang dapat ditingkatkan tanpa otentikasi.

Masalahnya ada di versi firmware 11.0 (5) dan 12.5 (1) SR, yang gagal membersihkan URL sebelum menangani permintaan. Akibatnya, aktor jahat dapat mengirimkan tautan buatan untuk mendapatkan akses ke layanan penting dan menyebabkan kondisi DoS.

CSRF dan lintasan traversal

Kerentanan dengan skor tingkat keparahan tertinggi, 8,1 dari 10, merupakan lintasan traversal dan pemalsuan permintaan lintas situs (CSRF).

Perlindungan yang tidak memadai dalam antarmuka manajemen berbasis web dari Perangkat Lunak Session Initiation Protocol (SIP) Cisco 11.0 (5) dan 12.5 (1) SR memungkinkan serangan CSRF.

Pengguna antarmuka yang diautentikasi harus mengeklik tautan jahat dari musuh, yang kemudian dapat melakukan tindakan sewenang-wenang melalui peramban web, dengan hak yang sama dengan pengguna yang masuk.

Dilacak sebagai CVE-2019-1765, jalur lintasan  dihasilkan dari kombinasi kurang validasi input dan izin tingkat file.

Ini memberikan akses tulis musuh terotentikasi ke sistem file Cisco 8800 series IP phone dan memungkinkan menulis file pilihan penyerang ke lokasi arbitrer pada produk yang terpengaruh.

Cisco mengatakan bahwa tidak ada solusi untuk masalah yang ditambal pada hari Rabu dan menginstal pembaruan perangkat lunak adalah satu-satunya metode mitigasi. Firmware baru hanya tersedia untuk pelanggan dengan lisensi yang valid.

Semua masalah dilaporkan oleh David Gullasch dari modzero AG. CVE-2019-1716 juga ditemukan dan dilaporkan oleh Denys Vozniuk dari DarkMatter.