Zack Sanchez

Nome do software vulnerável e versões afetadas: Adaptador telefônico analógico Cisco ATA série 190 (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade na interface de gerenciamento baseada na web do firmware do adaptador telefônico analógico Cisco ATA série 190. Essa vulnerabilidade permite que um invasor remoto não autenticado modifique a configuração ou reinicie um dispositivo afetado enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. A vulnerabilidade se deve ao fato de o servidor HTTP permitir alterações de estado em solicitações GET, o que poderia resultar em uma condição de negação de serviço (DoS). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Firmware do adaptador telefônico analógico Cisco ATA série 190 (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do firmware do adaptador telefônico analógico Cisco ATA série 190 poderia permitir que um invasor remoto não autenticado visualizasse ou apagasse a configuração ou alterasse o firmware em um dispositivo afetado. Essa vulnerabilidade se deve à falta de autenticação em pontos de extremidade HTTP específicos. Um invasor poderia explorar essa vulnerabilidade acessando uma URL específica. Uma exploração bem-sucedida poderia permitir que o invasor visualizasse ou excluísse a configuração ou alterasse o firmware. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco IP Phone versions prior to the fixed version **Description** Multiple vulnerabilities in the web-based management interface of certain Cisco IP Phones could allow an unauthenticated, remote attacker to execute arbitrary code or cause a denial of service (DoS) condition. The vulnerability is related to the possibility of command injection, which may allow a remote attacker to execute arbitrary code with root privileges. **Recommendations** For Cisco IP Phone 6800, 7800, 7900, and 8800 Series products, update to the latest security patch released by Cisco to fix the critical vulnerability. As a temporary workaround, consider restricting access to the web-based management interface until a patch is applied. Avoid using the vulnerable web-based management interface until the issue is resolved. At the moment, there is no information about additional mitigation measures.

**Name of the Vulnerable Software and Affected Versions** Cisco IP Phone 6800 versions (affected versions not specified) Cisco IP Phone 7800 versions (affected versions not specified) Cisco IP Phone 8800 versions (affected versions not specified) **Description** The issue is related to the web-based management interface of certain Cisco IP Phones, which could allow an unauthenticated, remote attacker to execute arbitrary code or cause a denial of service (DoS) condition. This could lead to a disruption in service. **Recommendations** For Cisco IP Phone 6800, update to a version that addresses the vulnerability. For Cisco IP Phone 7800, update to a version that addresses the vulnerability. For Cisco IP Phone 8800, update to a version that addresses the vulnerability. As a temporary workaround, consider restricting access to the web-based management interface until a patch is available.