Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- IP Phone 6800 Series avec un microgiciel Multiplatform
- IP Phone 7800 Series avec un microgiciel Multiplatform
- IP Phone 8800 Series avec un microgiciel Multiplatform
- Video Phone 8875 en mode
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco IP Phone. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).