Risque

  • Contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

  • Cisco Unified IP Phone 7975G ;
  • Cisco Unified IP Phone 7971G-GE ;
  • Cisco Unified IP Phone 7970G ;
  • Cisco Unified IP Phone 7965G ;
  • Cisco Unified IP Phone 7962G ;
  • Cisco Unified IP Phone 7961G ;
  • Cisco Unified IP Phone 7961G-GE ;
  • Cisco Unified IP Phone 7945G ;
  • Cisco Unified IP Phone 7942G ;
  • Cisco Unified IP Phone 7941G ;
  • Cisco Unified IP Phone 7941G-GE ;
  • Cisco Unified IP Phone 7931G ;
  • Cisco Unified IP Phone 7911G ;
  • Cisco Unified IP Phone 7906G ;

Résumé

Plusieurs vulnérabilités permettant une élévation de privilège ainsi qu'un contournement de la politique de sécurité ont été découvertes dans différents produits de la gamme Cisco Unified IP Phones 7900 Series.

Description

Trois failles ont été découvertes dans plusieurs produits de la gamme Cisco Unified IP Phones 7900 Series.

Deux de ces failles (CVE-2011-1602 et CVE-2011-1603) permettent à une personne malintentionnée d'élever ses privilèges et, ainsi, de modifier la configuration du poste, voir d'obtenir des informations sensibles.

La troisième faille (CVE-2011-1637) permet à un utilisateur malintentionné de contourner la vérification des signatures de l'image logicielle chargée sur le téléphone.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation