Peter Lemmens

**Nome do software vulnerável e versões afetadas** Firmware do Cisco IP Phone (versões afetadas não especificadas) Cisco IP Phone 6800, Cisco IP Phone 7800, Cisco IP Phone 8800 e Cisco IP Phone 8875 (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do firmware do Cisco IP Phone poderia permitir que um invasor remoto não autenticado fizesse com que um dispositivo afetado fosse reiniciado, resultando em uma condição de DoS. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo afetado fosse reiniciado. **Recomendações** Para o firmware do Cisco IP Phone, atualize para uma versão corrigida para resolver o problema. Para o Cisco IP Phone 6800, Cisco IP Phone 7800, Cisco IP Phone 8800 e Cisco IP Phone 8875, atualize para uma versão corrigida para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível. Evite usar a interface de gerenciamento baseada na web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco IP Phone 6800 (versões afetadas não especificadas) Versões do Cisco IP Phone 7800 (versões afetadas não especificadas) Versões do Cisco IP Phone 8800 (versões afetadas não especificadas) Versões do Cisco Video Phone 8875 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de autenticação para terminais específicos da interface de gerenciamento baseada na web nos dispositivos afetados, permitindo que um invasor remoto não autenticado obtenha informações confidenciais. Uma exploração bem-sucedida poderia permitir o registro de credenciais de usuário e do tráfego de e para o dispositivo afetado, incluindo chamadas VoIP que poderiam ser reproduzidas. **Recomendações** Para o Cisco IP Phone 6800, atualize o firmware para uma versão que inclua uma correção para este problema. Para o Cisco IP Phone 7800, atualize o firmware para uma versão que inclua uma correção para este problema. Para o Cisco IP Phone 8800, atualize o firmware para uma versão que inclua uma correção para este problema. Para o Cisco Video Phone 8875, atualize o firmware para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Cisco IP Phone 6800 (versões afetadas não especificadas) Versões do Cisco IP Phone 7800 (versões afetadas não especificadas) Versões do Cisco IP Phone 8800 (versões afetadas não especificadas) Versões do Cisco Video Phone 8875 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória da interface web para gerenciamento do firmware dos Cisco IP Phones. Isso pode ser explorado por um invasor remoto não autenticado usando solicitações XML especialmente criadas, permitindo potencialmente a realização de chamadas telefônicas no dispositivo afetado. A vulnerabilidade existe devido à falta de verificação de limites durante a análise de solicitações XML. Um invasor poderia explorar isso enviando uma solicitação XML criada para um dispositivo afetado, permitindo potencialmente que ele inicie chamadas ou reproduza sons no dispositivo. **Recomendações** Para o Cisco IP Phone 6800, atualize o firmware para uma versão que inclua a correção para este problema. Para o Cisco IP Phone 7800, atualize o firmware para uma versão que inclua a correção para este problema. Para o Cisco IP Phone 8800, atualize o firmware para uma versão que inclua a correção para este problema. Para o Cisco Video Phone 8875, atualize o firmware para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao serviço XML nos dispositivos afetados até que um patch esteja disponível.