Vulnérabilité dans Cisco Unified SIP Phone 3905
le 25 février 2014
Une vulnérabilité a été corrigée dans Cisco Unified SIP Phone 3905. Elle permet à un attaquant de provoquer une élévation de privilèges.
Il est recommandé de mettre à jour le firmware des téléphone Cisco SIP 3905 vers la version 9.4 du firmware.
Risque(s)
- élévation de privilèges
Systèmes affectés
- Cisco Unified 3905 Phone
Documentation
- Bulletin de sécurité Cisco sa-20140219 du 19 février 2014 : tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-phone
- Référence CVE CVE-2014-0721 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-083
