Kritisk sårbarhet i Cisco IP Phone

Sårbarhet

Cisco informerar om en kritisk sårbarhet i webbgränssnittet för Cisco IP Phone 6800, 7800 och 8800. [1]

Ett lyckat angrepp möjliggör för en angripare att överbelasta telefonen, eller köra godtycklig kod med root-rättigheter. Sårbarheten är kritisk, och har CVSS-klassning 9.8. Cisco har släppt uppdateringar som täpper till sårbarheten. [1]

Påverkade produkter

IP Phone 6800 Series med Multiplatform FirmwareIP Phone 7800 Series med Multiplatform FirmwareIP Phone 8800 Series med Multiplatform Firmware

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP