CVE-2021-34705

Software Cisco IOS e Software Cisco IOS XE (versões afetadas não especificadas)

Uma vulnerabilidade no serviço Voice Telephony Service Provider (VTSP) poderia permitir que um invasor remoto não autenticado contornasse os padrões de destino configurados e discasse números arbitrários. Esse problema se deve à validação insuficiente das sequências de discagem nas interfaces Foreign Exchange Office (FXO). Um invasor poderia explorar essa vulnerabilidade enviando uma sequência de discagem malformada para um dispositivo afetado por meio do protocolo ISDN ou SIP. Uma exploração bem-sucedida poderia permitir que o invasor cometesse fraude de chamadas, resultando em impacto financeiro inesperado para os clientes afetados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.