Refer:
tunCERT/Vuln.2020-130
Version:
1.0
Date version:
2020-04-16
Score cvss:
9.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Prise de contrôle à distance
Plateforme:
- Cisco
Conséquence:
Déni de service
Logiciels impactés (s) :
Cisco
- IP Phone 7811, 7821, 7841, 7861 Desktop Phones
- IP Phone 8811, 8841, 8851, 8861, 8845, 8865 Desktop Phones
- Unified IP Conference Phone 8831
- Wireless IP Phone 8821, 8821-EX
Description:
Une vulnérabilité a été signalée dans les systèmes Cisco IP Phone. L’exploitation de cette faille pourrait permettre à un utilisateur distant, par le moyen de paquets HTTP spécifiquement conçus, d’exécuter du code arbitraire avec les privilèges « root » et de causer un déni de service.
Solution:
Mettre à jour les produits Cisco IP Phone
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jouR
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité cisco-sa-voip-phones-rce-dos-rB6EeRXs
Date de publication:
2020-04-15
Référence:
130