Avis du CERT-FR

Objet: Vulnérabilité dans le produit Cisco IP Phone

Gestion du document

Référence	CERTFR-2022-AVI-1085
Titre	Vulnérabilité dans le produit Cisco IP Phone
Date de la première version	09 décembre 2022
Date de la dernière version	28 avril 2023
Source(s)	Bulletin de sécurité Cisco cisco-sa-ipp-oobwrite-8cMF5r7U du 08 décembre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Cisco IP Phone Firmware versions antérieures à 14.2(1)

Résumé

Une vulnérabilité a été découverte dans le produit Cisco IP Phone. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-ipp-oobwrite-8cMF5r7U du 08 décembre 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U

Référence CVE CVE-2022-20968

https://www.cve.org/CVERecord?id=CVE-2022-20968

Gestion détaillée du document

le 09 décembre 2022: Version initiale
le 28 avril 2023: Mise à jour de la version du logiciel