annonce de vulnérabilité CVE-2011-2545

Cisco Small Business ATA, IP Phone : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut envoyer un message SIP INVITE illicite, afin d'injecter du code JavaScript dans l'interface web de certains produits Cisco Small Business, ce qui conduit à l'exécution de code JavaScript dans le contexte de l'utilisateur naviguant sur le site.
Produits concernés : Cisco ATA, Cisco IP Phone.
Gravité : 2/4.
Date création : 18/06/2012.
Références : 26037, CSCtr14715, CSCtr27256, CSCtr27274, CSCtr27277, CVE-2011-2545, VIGILANCE-VUL-11717.

Description de la vulnérabilité

Les produits suivants disposent d'une interface web, qui permettent à l'utilisateur de consulter l'historique d'appel (Call Log) :
 - Cisco Small Business SPA8000 8-port IP Telephony Gateway
 - Cisco Small Business SPA8800 IP Telephony Gateway
 - Cisco Small Business SPA2102 Phone Adapter with Router
 - Cisco Small Business SPA3102 Voice Gateway with Router
 - Cisco Small Business SPA500 IP Phone

Cependant, le champ Expéditeur/Appelant est directement issu de l'entête From du message SIP INVITE.

Un attaquant distant non authentifié peut donc envoyer un message SIP INVITE illicite, afin d'injecter du code JavaScript dans l'interface web de certains produits Cisco Small Business, ce qui conduit à l'exécution de code JavaScript dans le contexte de l'utilisateur naviguant sur le site.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une contre-mesure de vulnérabilités informatiques. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.