Sobre las vulnerabilidades de seguridad en SNOM
Hace un mes , sal铆an a la luz, unas vulnerabilidades en los SNOM 320 que al parecer se deben m谩s a una mala configuraci贸n que a un problema de seguridad en s铆.
V铆a Tom Keating tenemos respuesta a cada una de ellas.
CVE-2008-1248:
Se puede enviar un POST HTTP al tel茅fono y permitir que llame a un n煤mero. Pero se puede proteger esta funcionalidad con password. Sin ese password, nadie puede llamar haciendo un post.
En un siguiente firmware, se avisar谩 al usuario de que si no se pone password, el tel茅fono puede ser vulnerable.
No es una vulnerabilidad en si misma, ya que puede ser evitada con una configuraci贸n correcta.
CVE-2008-1249:
Si, es posible cuando se tiene el flash plugin habilitado. Pero no viene habilitado por defecto. El tel茅fono no es vulnerable si no se activa, y como el caso anterior puede ser protegido con password.
En un siguiente firmware, se avisar谩 al usuario de que si no se pone password, el tel茅fono puede ser vulnerable.
En la siguiente versi贸n se cambiar谩 el plugin flash para que esto no sea posible nunca m谩s.
No es una vulnerabilidad en si misma, ya que puede ser evitada con una configuraci贸n correcta.
CVS-2008-1250:
Si, los tel茅fonos SNOM son vulnerables a cross-site request forgery (CSRF). Todos los firmwares hasta V7.1.30 est谩n afectados.
Se ha cambiado el interfaz web, ahora se usan tokens y codificaci贸n html para los valores introducidos en los campos de formulario. Las siguientes versiones no ser谩n vulnerables .
CVS-2008-1251:
S铆, los tel茅fonos SNOM son vulnerables a Cross-site scripting (XSS). Todos los firmwares hasta V7.1.30 est谩n afectados.
Se ha cambiado el interfaz web, ahora se usan tokens y codificaci贸n html para los valores introducidos en los campos de formulario. Las siguientes versiones no ser谩n vulnerables a XSS .
Se ha creado un web en el que se explican las acciones temporales a tomar.
http://www.snom.com/javascriptsecurity.html
Technorati tags: snom, vulnerability, security, XSS, CFSR