Vulnérabilités dans Cisco IP Phone

Titre	Vulnérabilités dans Cisco IP Phone
Numéro de Référence	Numéro de Référence 40580103 /23
Date de publication	Date de publication 02 mars 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

IP Phone 6800 Series with Multiplatform Firmware
IP Phone 7800 Series with Multiplatform Firmware
IP Phone 8800 Series with Multiplatform Firmware
IP Phone 6800 Series with Multiplatform Firmware
IP Phone 7800 Series with Multiplatform Firmware
IP Phone 8800 Series with Multiplatform Firmware
Unified IP Conference Phone 8831
Unified IP Conference Phone 8831 with Multiplatform Firmware
Unified IP Phone 7900 Series

Identificateurs externes:

CVE-2023-20078, CVE-2023-20079

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans Cisco IP Phone. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance et de causer un déni de service

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 01 Mars 2023 pour plus d’information

Risque:

Exécution du code arbitraire à distance
Déni de service

Annexe:

Bulletin de sécurité Cisco du 01 Mars 2023

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP

Brochure:

vulnerabilites_dans_cisco_ip_phone_0.pdf