Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- Cisco téléphones IP séries 6800, 7800 et 8800 avec un microgiciel d'une version antérieure à 11.3.7SR1
Résumé
De multiples vulnérabilités ont été corrigées dans Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-ip-phone-cmd-inj-KMFynVcP du 01 mars 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP - Référence CVE CVE-2023-20078
https://www.cve.org/CVERecord?id=CVE-2023-20078 - Référence CVE CVE-2023-20079
https://www.cve.org/CVERecord?id=CVE-2023-20079