Cisco IP Phone 7800 and 8800 Series

Refer:

tunCERT/Vuln.2022-552

Version:

1.0

Date version:

2022-12-09

Score cvss:

8.10

Classification:

Très critique

Impact:

Déni de service
Exécution de code arbitraire
Perte d'intégrité

Plateforme:

Cisco

Conséquence:

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

Cisco IP Phone antérieures à 14.2(1)

Description:

Une vulnérabilité à été découverte dans Cisco IP Phone 7800 and 8800 Series . L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de provoquer un déni de service. NB: Une preuve de concept a été publié sur le net.

Solution:

Mettre à jour les produits Cisco IP Phone 7800 and 8800 Series

Téléchargement des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-i...

Identificants du problème:

CVE-2022-20968

Documentation additionnelle:

Bulletin de sécurité Cisco cisco-sa-ipp-oobwrite-8cMF5r7U

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U

Date de publication: