Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Les équipements suivants utilisant le microgiciel SCCP sont vulnérables :
- 7906G ;
- 7911G ;
- 7935 ;
- 7936 ;
- 7940 ;
- 7941G ;
- 7960 ;
- 7961G ;
- 7970G ;
- 7971G.
Les équipements suivants utilisant le microgiciel SIP sont également touchés :
- 7940 ;
- 7940G ;
- 7960 ;
- 7960G.
Description
De multiples vulnérabilités affectent les téléphones de type Cisco Unified IP Phone 7900 series et permettent à une personne malintentionnée distante d'exécuter du code arbitraire ou d'effectuer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20080213-phone du 13 février 2008 :
http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml
- Référence CVE CVE-2004-2486 :
https://www.cve.org/CVERecord?id=CVE-2004-2486
- Référence CVE CVE-2008-0526 :
https://www.cve.org/CVERecord?id=CVE-2008-0526
- Référence CVE CVE-2008-0527 :
https://www.cve.org/CVERecord?id=CVE-2008-0527
- Référence CVE CVE-2008-0528 :
https://www.cve.org/CVERecord?id=CVE-2008-0528
- Référence CVE CVE-2008-0529 :
https://www.cve.org/CVERecord?id=CVE-2008-0529
- Référence CVE CVE-2008-0530 :
https://www.cve.org/CVERecord?id=CVE-2008-0530
- Référence CVE CVE-2008-0531 :
https://www.cve.org/CVERecord?id=CVE-2008-0531