PT-2024-3514 · Cisco · Cisco Ip Phone 7800+3
Andras Kosztyu
+3
·
Publicado
2024-05-01
·
Atualizado
2026-01-05
·
CVE-2024-20378
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco IP Phone 6800 (versões afetadas não especificadas)
Versões do Cisco IP Phone 7800 (versões afetadas não especificadas)
Versões do Cisco IP Phone 8800 (versões afetadas não especificadas)
Versões do Cisco Video Phone 8875 (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de autenticação para terminais específicos da interface de gerenciamento baseada na web nos dispositivos afetados, permitindo que um invasor remoto não autenticado obtenha informações confidenciais. Uma exploração bem-sucedida poderia permitir o registro de credenciais de usuário e do tráfego de e para o dispositivo afetado, incluindo chamadas VoIP que poderiam ser reproduzidas.
Recomendações
Para o Cisco IP Phone 6800, atualize o firmware para uma versão que inclua uma correção para este problema.
Para o Cisco IP Phone 7800, atualize o firmware para uma versão que inclua uma correção para este problema.
Para o Cisco IP Phone 8800, atualize o firmware para uma versão que inclua uma correção para este problema.
Para o Cisco Video Phone 8875, atualize o firmware para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ip Phone 6800
Cisco Ip Phone 7800
Cisco Ip Phone 8800
Cisco Video Phone 8875