Vulnerabilidad en Escucha no autorizada en teléfono Cisco Unified IP Phone (CVE-2007-6190)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
30/11/2007
Última modificación:
09/04/2025
Descripción
El demonio HTTP en el teléfono Cisco Unified IPD Phone, cuando la funcionalidad de Movilidad de Extensión (Extension Mobility) está habilitada, permite a usuarios autenticados remotamente de otros teléfonos asociados con el mismo servidor CUCM escuchar el entorno físico sin ser detectados mediante un mensaje CiscoIPPhoneExecute que contenga un atributo URL de un elemento ExecuteItem que especifica un flujo de audio en el protocolo RTP (Real-Time Transport Protocol).
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:unified_ip_phone:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/40874
- http://secunia.com/advisories/27829
- http://securitytracker.com/id?1019006=
- http://www.cisco.com/en/US/products/products_security_response09186a0080903a6d.html
- http://www.hack.lu/pres/hacklu07_Remote_wiretapping.pdf
- http://www.securityfocus.com/bid/26668
- http://www.vupen.com/english/advisories/2007/4036
- http://osvdb.org/40874
- http://secunia.com/advisories/27829
- http://securitytracker.com/id?1019006=
- http://www.cisco.com/en/US/products/products_security_response09186a0080903a6d.html
- http://www.hack.lu/pres/hacklu07_Remote_wiretapping.pdf
- http://www.securityfocus.com/bid/26668
- http://www.vupen.com/english/advisories/2007/4036