Cisco SPA100 Series Analog Telephone Adapters

Refer:

tunCERT/Vuln.2019-371

Version:

1.0

Date version:

2019-10-17

Score cvss:

8.00

Classification:

Critique

Impact:

Exécution de code arbitraire

Plateforme:

Cisco

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

Cisco SPA112 2-Port Phone Adapter

SPA122 ATA with Router

Description:

Des vulnérabilités ont été signalées dans les systèmes Cisco SPA100 Series Analog Telephone Adapters. L’exploitation de ces failles pourrait permettre à attaquant distant, par le moyen de paquets spécifiquement conçus, d’exécuter du code arbitraire.

Solution:

Mettre à jour les produits Cisco SPA100 Series Analog Telephone Adapters

Contactez votre fournisseur des produits Cisco pour obtenir plus d’informations sur les mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2...

Identificants du problème:

CVE-2019-15240

CVE-2019-15241

CVE-2019-15242

CVE-2019-15243

CVE-2019-15244

CVE-2019-15245

CVE-2019-15246

CVE-2019-15247

CVE-2019-15248

CVE-2019-15249

Documentation additionnelle:

Bulletin de sécurité cisco-sa-20191016-spa-rce

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-rce

Date de publication: