CVE-2024-20376

Firmware do Cisco IP Phone (versões afetadas não especificadas)

Cisco IP Phone 6800, Cisco IP Phone 7800, Cisco IP Phone 8800 e Cisco IP Phone 8875 (versões afetadas não especificadas)

Uma vulnerabilidade na interface de gerenciamento baseada na web do firmware do Cisco IP Phone poderia permitir que um invasor remoto não autenticado fizesse com que um dispositivo afetado fosse reiniciado, resultando em uma condição de DoS. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo afetado fosse reiniciado.

Para o firmware do Cisco IP Phone, atualize para uma versão corrigida para resolver o problema.

Para o Cisco IP Phone 6800, Cisco IP Phone 7800, Cisco IP Phone 8800 e Cisco IP Phone 8875, atualize para uma versão corrigida para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.

Evite usar a interface de gerenciamento baseada na web até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.