L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Cisco IP Phone

2 Bluetooth BR/EDR : obtention d'information via Key Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via Key Negotiation de Bluetooth BR/EDR, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-482, CERTFR-2019-AVI-486, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-513, CERTFR-2019-AVI-519, CERTFR-2019-AVI-522, CERTFR-2019-AVI-528, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, cisco-sa-20190813-bluetooth, CVE-2019-9506, DLA-1919-1, DLA-1919-2, DLA-1930-1, HT210346, HT210348, openSUSE-SU-2019:2307-1, openSUSE-SU-2019:2308-1, RHSA-2019:2975-01, RHSA-2019:3055-01, RHSA-2019:3076-01, RHSA-2019:3089-01, RHSA-2019:3165-01, RHSA-2019:3187-01, RHSA-2019:3217-01, RHSA-2019:3218-01, RHSA-2019:3220-01, RHSA-2019:3231-01, RHSA-2019:3309-01, RHSA-2019:3517-01, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2706-1, SUSE-SU-2019:2710-1, SUSE-SU-2019:2879-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, Synology-SA-19:33, USN-4115-1, USN-4115-2, USN-4118-1, USN-4147-1, VIGILANCE-VUL-30041
2 Cisco IP Phone 7800/8800 : déni de service via SIP
Un attaquant peut envoyer des paquets SIP malveillants vers Cisco IP Phone 7800/8800, afin de mener un déni de service...
CERTFR-2019-AVI-304, cisco-sa-20190703-ip-phone-sip-dos, CSCvc61672, CVE-2019-1922, VIGILANCE-VUL-29690
2 Cisco IP Phone : déni de service via SIP XML
Un attaquant peut provoquer une erreur fatale via SIP XML de Cisco IP Phone, afin de mener un déni de service...
CERTFR-2019-AVI-193, cisco-sa-20190501-phone-sip-xml-dos, CSCvm39405, CSCvo19825, CSCvo21348, CSCvo23532, CVE-2019-1635, VIGILANCE-VUL-29188
2 Cisco IP Phone 8800 : déni de service via SIP Web Management Interface File Upload
Un attaquant peut provoquer une erreur fatale via SIP Web Management Interface File Upload de Cisco IP Phone 8800, afin de mener un déni de service...
cisco-sa-20190320-ipfudos, CSCvo58440, CVE-2019-1766, VIGILANCE-VUL-28796
2 Cisco IP Phone 8800 : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco IP Phone 8800, afin de forcer la victime à effectuer des opérations...
cisco-sa-20190320-ip-phone-csrf, CSCvn56221, CSCvo57629, CVE-2019-1764, VIGILANCE-VUL-28794
2 Cisco IP Phone SPAx : élévation de privilèges via Certificate Validation
Un attaquant peut contourner les restrictions via Certificate Validation de Cisco IP Phone SPAx, afin d'élever ses privilèges...
CERTFR-2019-AVI-073, cisco-sa-20190220-ipphone-certs, CSCvm49157, CSCvn17125, CSCvn17128, CVE-2019-1683, VIGILANCE-VUL-28574
2 Cisco IP Phone 7800/8800 : déni de service via CDP/LLDP
Un attaquant peut provoquer une erreur fatale via CDP/LLDP de Cisco IP Phone 7800/8800, afin de mener un déni de service...
CERTFR-2019-AVI-073, cisco-sa-20190220-cdp-lldp-dos, CSCvn47250, CSCvo54699, CSCvo55040, CVE-2019-1684, VIGILANCE-VUL-28573
2 Cisco IP Phone 8800 : élévation de privilèges via Script Injection
Un attaquant peut contourner les restrictions via Script Injection de Cisco IP Phone 8800, afin d'élever ses privilèges...
cisco-sa-20190109-phone-script-injection, CSCvm95999, CVE-2018-0461, SA-20190109-0, VIGILANCE-VUL-28208
2 Cisco Unified IP Phone 7900 : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified IP Phone 7900, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-468, cisco-sa-20181003-uipp-7900-xss, CSCvj73657, CVE-2018-15434, VIGILANCE-VUL-27410
2 Noyau Linux : déni de service via FragmentSmack
Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service...
ADV180022, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-457, CERTFR-2018-AVI-478, CERTFR-2018-AVI-533, CERTFR-2019-AVI-233, CERTFR-2019-AVI-242, cisco-sa-20180824-linux-ip-fragment, CVE-2018-5391, DLA-1466-1, DLA-1529-1, DSA-2019-062, DSA-4272-1, FragmentSmack, JSA10917, K74374841, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, openSUSE-SU-2019:0274-1, PAN-SA-2018-0012, RHSA-2018:2785-01, RHSA-2018:2791-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2018:3459-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, sk134253, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SYMSA1467, Synology-SA-18:44, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, VIGILANCE-VUL-27009, VU#641765
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco IP Phone :