Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Unified SIP Phone 3905

Référence	CERTFR-2014-AVI-083
Titre	Vulnérabilité dans Cisco Unified SIP Phone 3905
Date de la première version	24 février 2014
Date de la dernière version	24 février 2014
Source(s)	Bulletin de sécurité Cisco sa-20140219 du 19 février 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Cisco Unified 3905 Phone

Une vulnérabilité a été corrigée dans Cisco Unified SIP Phone 3905. Elle permet à un attaquant de provoquer une élévation de privilèges.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Cisco sa-20140219 du 19 février 2014

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-phone

Référence CVE CVE-2014-0721

https://www.cve.org/CVERecord?id=CVE-2014-0721