Risque(s)

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco SPA112 2-Port Phone Adapter et Cisco SPA122 ATA versions antérieures à 1.4.1SR5
  • Cisco ATA 190 versions antérieures à 1.2(3)SR2

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco Analog Telephone Adapters. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation