Vulnérabilité dans Cisco Unified IP Phone

Gestion du document

Référence	CERTA-2013-AVI-020
Titre	Vulnérabilité dans Cisco Unified IP Phone
Date de la première version	10 janvier 2013
Date de la dernière version	10 janvier 2013
Source(s)	Bulletin de sécurité CISCO CSCuc83860 du 09 janvier 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

exécution de code arbitraire ;
élévation de privilèges ;

Systèmes affectés

Cisco Unified IP Phone 7906G
Cisco Unified IP Phone 7911G
Cisco Unified IP Phone 7931G
Cisco Unified IP Phone 7941G
Cisco Unified IP Phone 7942G
Cisco Unified IP Phone 7945G
Cisco Unified IP Phone 7961G
Cisco Unified IP Phone 7962G
Cisco Unified IP Phone 7965G
Cisco Unified IP Phone 7970G
Cisco Unified IP Phone 7971G
Cisco Unified IP Phone 7975G

Résumé

Une vulnérabilité a été corrigée dans Cisco Unified IP Phone. Elle permet à un attaquant de provoquer une exécution de code arbitraire au moyen d'appels systèmes spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité CISCO CSCuc83860 du 09 janvier 2013 :

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone

Référence CVE CVE-2012-5445

https://www.cve.org/CVERecord?id=CVE-2012-5445

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco Unified IP Phone