CVE-2020-3161

Versões dos telefones IP da Cisco anteriores à versão corrigida

Uma vulnerabilidade no servidor web dos telefones IP da Cisco poderia permitir que um invasor remoto não autenticado executasse código com privilégios de root ou provocasse a reinicialização de um telefone IP afetado, resultando em uma condição de negação de serviço (DoS). A vulnerabilidade se deve à falta de validação adequada das entradas nas solicitações HTTP. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa ao servidor web de um dispositivo visado. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código com privilégios de root ou causasse a reinicialização de um telefone IP afetado, resultando em uma condição de DoS.

Para versões de telefones IP Cisco anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração. Evite usar o servidor web vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.