PT-2014-3785 · Cisco · Cisco Unified Sip Phone 3905

Publicado

2014-02-22

Atualizado

2014-03-06

CVE-2014-0721

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Cisco Unified SIP Phone 3905 versions prior to 9.4(1)

Description The issue allows remote attackers to obtain root access via a session on the test interface on TCP port 7870.

Recommendations For versions prior to 9.4(1), update to version 9.4(1) or later to resolve the issue. As a temporary workaround, consider restricting access to TCP port 7870 to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-0721

Produtos afetados

Cisco Unified Sip Phone 3905

PT-2014-3785 · Cisco · Cisco Unified Sip Phone 3905

CVE-2014-0721

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2