Firma Cisco opublikowała nowe aktualizacje naprawiające podatności w IP Phone.

Podatności:

CVE-2019-1765 – przesłanie spreparowanego pliku umożliwia atakującemu zapisanie plików  w dowolnym miejscu w systemie.

CVE-2019-1763 – umożliwia nieuwierzytelnionemu, zdalnemu atakującemu ominięcie autoryzacji, dostęp do usług krytycznych oraz na wywołanie waruneku odmowy usługi (DoS).

CVE-2019-1764 – umożliwia nieuwierzytelnionemu, zdalnemu atakującemu atak typu CSRF

Podatne produkty:

  • Wireless IP Phone 8821-EX w wersji 11.0(5),
  • IP Conference Phone 8832 w wersji 12.5(1)SR1 i pozostałe produkty z serii IP Phone 8800.

CVE-2019-1766 – umożliwia nieuwierzytelnionemu, zdalnemu atakującemu spowodowanie wysokiego wykorzystania zasobów dysku, co może spowodować warunek odmowy usługi (DoS).

Podatne produkty:

  • Cisco IP Phone 8800, wersje wcześniejsze niż 12.5(1)SR1.

CVE-2019-1716 – umożliwia nieuwierzytelnionemu, zdalnemu atakującemu wywołanie warunku odmowy usługi (DoS) lub wykonanie dowolnego kodu.

Podatne produkty:

  • Unified IP Conference Phone 8831 w wersji 10.3(1)SR5,
  • Wireless IP Phone 8821 i 8821-EX w wersji 11.0(4)SR3,
  • pozostałe produkty z serii IP Phone 7800 oraz 8800 w wersji 12.5(1)SR1.

Więcej informacji: https://tools.cisco.com/security/center/publicationListing.x