Publicerad: 2023-03-02 13:37

Kritisk sårbarhet i Cisco IP Phone

Cisco informerar om en kritisk sårbarhet i webbgränssnittet för Cisco IP Phone 6800, 7800 och 8800. [1]

Ett lyckat angrepp möjliggör för en angripare att överbelasta telefonen, eller köra godtycklig kod med root-rättigheter. Sårbarheten är kritisk, och har CVSS-klassning 9.8. Cisco har släppt uppdateringar som täpper till sårbarheten. [1]

Påverkade produkter

IP Phone 6800 Series med Multiplatform FirmwareIP Phone 7800 Series med Multiplatform FirmwareIP Phone 8800 Series med Multiplatform Firmware

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-12-20 15:00

CERT-SE:s veckobrev v.51

I julrush med socker och klappjakt, ägna en stund åt ditt säkerhetstänk. E-post från betrodd kollega,...

Veckobrev
2024-12-18 13:04

Kritisk sårbarhet i Struts 2

Apache informerar om en kritisk sårbarhet i ramverket Struts 2. Genom att utnyttja bristen kan en...

Struts 2 Apache
2024-12-13 15:22

CERT-SE:s veckobrev v.50

Denna vecka har det varit patchtisdag, med uppdateringar från Microsoft, SAP, Adobe och Ivanti. I övrigt...

Veckobrev
2024-12-11 12:24

SAPs månatliga säkerhetsuppdateringar för december 2024

För november månads patchtisdag släpper SAP tretton säkerhetsuppdateringar (Security Notes). Den mest allvarliga (CVE-2024-47578) har en...

Sårbarhet SAP Patchtisdag
2024-12-11 12:24

Adobes månatliga säkerhetsuppdateringar för december 2024

Adobe har släppt sina säkerhetsuppdateringar för december månad. Bristerna ligger i ett flertal produkter, däribland Connect,...

Sårbarhet Adobe Patchtisdag

Nyheter