1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-025 Buffer Overflow en el manejo de paquetes SIP en eStara SoftPhone.

Se reportó una vulnerabilidad en eStara SoftPhone, que puede explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 12-Ene-2006
  • Ultima Revisión: 12-Ene-2006
  • Fuente: ZwelL
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

eStara SoftPhone <= 3.0.1.46

  1. Descripción

    ZwelL reportó una vulnerabilidad en eStara SoftPhone, que puede explotarse por personas malciosas para comprometer el sistema de un usuario.

      La vulnerabilidad es ocasionada por un error en el control del límite de la memoria cuando maneja paquetes SIP que contengan datos de una sesión SDP. Esto puede explotarse para ocasionar un desbordamiento de memoria en el segmento de stack y permitira la ejecución de código arbitrario via un paquete SIP malicoso enviado al puerto 5060/UDP.

    La vulnerabilidad fue confirmada en la versión 3.0.1.46 y también fue reportada en la versión 3.0.1.14. Otras versiones también prodrían ser afectadas.

  2. Impacto

    Acceso al sistema.

  3. Solución

    utilizar el producto solo en redes confiables y filtrar paquetes UDP potencialmente maliciosos con un firewall.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT