PT-2020-1613 · Cisco · Cisco Ip Phone
Ben Seri
·
Publicado
2020-02-05
·
Atualizado
2020-02-07
·
CVE-2020-3111
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco IP Phone (versões afetadas não especificadas)
Descrição
O problema se deve a uma validação insuficiente de entradas na implementação do Cisco Discovery Protocol, permitindo que um invasor não autenticado e localizado na mesma rede execute código arbitrário com privilégios de root ou provoque uma reinicialização do telefone IP afetado. Isso pode ser feito enviando um pacote malicioso do Cisco Discovery Protocol ao dispositivo alvo. A vulnerabilidade explora a falta de verificações durante o processamento de mensagens do Cisco Discovery Protocol, podendo resultar em uma condição de negação de serviço (DoS). O invasor deve estar no mesmo domínio de broadcast que o dispositivo afetado para explorar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ip Phone