Cisco IP Phone

Refer: 

tunCERT/Vuln.2020-423

Version: 

1.0

Date version: 

2020-11-05

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Déni de service

Plateforme: 

  • Cisco

Conséquence: 

Déni de service

Logiciels impactés (s) :

Cisco

  • IP DECT 210 Multi-Cell Base Station with Multiplatform Firmware
  • IP DECT 6825 with Multiplatform Firmware
  • IP Phone 8811 Series with Multiplatform Firmware
  • IP Phone 8841 Series with Multiplatform Firmware
  • IP Phone 8851 Series with Multiplatform Firmware
  • IP Phone 8861 Series with Multiplatform Firmware
  • Unified IP Conference Phone 8831 for Third-Party Call Control
  • Webex Room Phone

Description: 

Une vulnérabilité a été découverte dans les produits Cisco IP Phone. L'exploitation de cette faille pourrait permettre à attaquant distant, par le moyen de paquets TCP spécifiquement conçus, de causer un déni de service.

Solution: 

Mettre à jour Cisco IP Phone
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-v...

Identificants du problème: 

CVE-2020-3574

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-voip-phone-flood-dos-YnU9EXOv
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-flood-dos-YnU9EXOv

Date de publication: 

2020-11-05

Référence: 

423