Refer:
tunCERT/Vuln.2020-049
Version:
1.0
Date version:
2020-02-06
Score cvss:
8.80
Classification:
- Critique
Impact:
- Exécution de code arbitraire
- Prise de contrôle à distance
Plateforme:
- Cisco
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
Cisco
- IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones with Multiplatform Firmware
- IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones
- IP Phone 7811, 7821, 7841, 7861 Desktop Phones with Multiplatform Firmware
- IP Phone 7811, 7821, 7841, 7861 Desktop Phones
- IP Phone 6821, 6841, 6851, 6861, 6871 with Multiplatform Firmware
- IP Conference Phone 8832 with Multiplatform Firmware
- IP Conference Phone 8832
- IP Conference Phone 7832 with Multiplatform Firmware
- IP Conference Phone 7832
- Unified IP Conference Phone 8831
- Unified IP Conference Phone 8831 for Third-Party Call Control
- Wireless IP Phone 8821, 8821-EX
Description:
Une vulnérabilité a été signalée dans les systèmes Cisco IP Phone. L’exploitation de cette faille pourrait permettre à un utilisateur distant, par le moyen de paquets Cisco Discovery Protocol spécifiquement conçus, d’exécuter du code arbitraire avec les privilèges « root » et de causer un déni de service.
Solution:
Mettre à jour les produits Cisco IP Phone
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité cisco-sa-20200205-voip-phones-rce-dos
Date de publication:
2020-02-06
Référence:
49