BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans les produits Cisco |
|---|---|
| Réference | 1031 |
| Date de Publication | 2023-03-08 |
| Sévérité | Elevé |
IMPACT :
- Déni de service
- Exécution de code arbitraire
SYSTÉME AFFECTÉ :
Cisco téléphones IP séries 6800, 7800 et 8800 Firmware antérieures à 11.3.7SR1
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits Cisco susmentionné. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance et d'effectuer un deni de service.
SOLUTION :
Mettre à jour vos produit Cisco.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Cisco cisco-sa-ip-phone-cmd-inj-KMFynVcP du 01-03 -2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP - CVE-2023-20078
https://www.cve.org/CVERecord?id=CVE-2023-20078 - CVE-2023-20079
https://www.cve.org/CVERecord?id=CVE-2023-20079