PT-2022-1416 · Cisco · Cisco Ip Phone
Gerhard Hechenberger
+1
·
Publicado
2022-01-12
·
Atualizado
2022-01-22
·
CVE-2022-20660
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco IP Phone (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na arquitetura de armazenamento de informações de vários modelos de Cisco IP Phone poderia permitir que um invasor físico não autenticado obtivesse informações confidenciais de um dispositivo afetado. Esse problema se deve ao armazenamento não criptografado de informações confidenciais em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade extraindo fisicamente e acessando um dos chips de memória flash. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse informações confidenciais do dispositivo, que poderiam ser usadas para ataques subsequentes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ip Phone