PT-2016-4785 · Cisco · Cisco 8800

Publicado

2016-06-23

·

Atualizado

2016-11-30

·

CVE-2016-1435

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Cisco 8800 phones version 11.0(1)
Description The issue concerns improper enforcement of mounted-filesystem permissions, allowing local users with shell access to write to arbitrary files.
Recommendations For Cisco 8800 phones version 11.0(1), consider restricting shell access to minimize the risk of exploitation until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2016-1435

Produtos afetados

Cisco 8800