Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

Les équipements suivants utilisant le microgiciel SCCP sont vulnérables :

  • 7906G ;
  • 7911G ;
  • 7935 ;
  • 7936 ;
  • 7940 ;
  • 7941G ;
  • 7960 ;
  • 7961G ;
  • 7970G ;
  • 7971G.

Les équipements suivants utilisant le microgiciel SIP sont également touchés :

  • 7940 ;
  • 7940G ;
  • 7960 ;
  • 7960G.

Description

De multiples vulnérabilités affectent les téléphones de type Cisco Unified IP Phone 7900 series et permettent à une personne malintentionnée distante d'exécuter du code arbitraire ou d'effectuer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation