PT-2011-07: Межсайтовое выполнение сценариев в устройствах для малого бизнеса Cisco Small Business

Уязвимые продукты

Cisco SPA8000 8-port IP Telephony Gateway 6.1.10 и более ранние
Cisco SPA8800 IP Telephony Gateway 6.1.7 и более ранние
Cisco SPA2102 Phone Adapter with Router 5.2.12 и более ранние
Cisco SPA3102 Voice Gateway with Router 5.1.10 и более ранние
Cisco Small Business SPA500 Series IP Phones 7.4.8a и более ранние

Ссылка:
http://www.cisco.com/

Рейтинг опасности

Уровень опасности: Средний
Воздействие: Межсайтовое выполнение сценариев
Вектор атаки: Удаленный

CVSS v2:
Base Score: 4.3
Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N)

CVE: CVE-2011-2545

Описание продукта

Устройства Cisco Small Business используются для построения эффективных сетей в небольших компаниях.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Межсайтовое выполнение сценариев" в устройствах для малого бизнеса Cisco Small Business.
Приложение не полностью проверяет пользовательские данные, переданные в параметрах "Display name" и "User ID" запроса INVITE в поле "FROM". Данная уязвимость позволяет внедрить произвольный код и выполнить произвольный HTML-код или сценарий в сессии браузера user/admin в контексте веб-консоли управления IP-телефона (Call Log).
Злоумышленник может внедрить JavaScript, VBScript, ActiveX, HTML или Flash в уязвимое приложение, что позволяет обмануть пользователя и получить данные о его системе. Злоумышленник может получить cookie сессии и получить контроль над учетной записью пользователя. Также злоумышленник может изменить содержимое страницы, которая отображается пользователю.

Решение

Установите последнюю версию приложения

Статус уведомления

23.06.2011 - Производитель уведомлен
24.06.2011 - Производителю отправлены детали уязвимости
12.06.2012 - Производитель выпустил исправление
27.09.2012 - Публикация уязвимости

Благодарности

Уязвимость обнаружили Александр Зайцев, Глеб Грицай (Исследовательcкий центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2011-07
http://tools.cisco.com/security/center/viewAlert.x?alertId=26037

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

Уязвимости