Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco ATA 190 versions antérieures à 1.2(3)SR2
- Cisco SPA112 2-Port Phone Adapter et Cisco SPA122 ATA versions antérieures à 1.4.1SR5
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco Analog Telephone Adapters. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco du 02 décembre 2019 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-rce
- Référence CVE CVE-2019-15240 https://www.cve.org/CVERecord?id=CVE-2019-15240
- Référence CVE CVE-2019-15241 https://www.cve.org/CVERecord?id=CVE-2019-15241
- Référence CVE CVE-2019-15242 https://www.cve.org/CVERecord?id=CVE-2019-15242