Risques
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Cisco Unified IP Phone 7906G
- Cisco Unified IP Phone 7911G
- Cisco Unified IP Phone 7931G
- Cisco Unified IP Phone 7941G
- Cisco Unified IP Phone 7942G
- Cisco Unified IP Phone 7945G
- Cisco Unified IP Phone 7961G
- Cisco Unified IP Phone 7962G
- Cisco Unified IP Phone 7965G
- Cisco Unified IP Phone 7970G
- Cisco Unified IP Phone 7971G
- Cisco Unified IP Phone 7975G
Résumé
Une vulnérabilité a été corrigée dans Cisco Unified IP Phone. Elle permet à un attaquant de provoquer une exécution de code arbitraire au moyen d'appels systèmes spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité CISCO CSCuc83860 du 09 janvier 2013 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone
- Référence CVE CVE-2012-5445 https://www.cve.org/CVERecord?id=CVE-2012-5445
