L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco IP Phone

Bluetooth BR/EDR : obtention d'information via Key Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via Key Negotiation de Bluetooth BR/EDR, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-482, CERTFR-2019-AVI-486, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-513, CERTFR-2019-AVI-519, CERTFR-2019-AVI-522, CERTFR-2019-AVI-528, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2020-AVI-029, CERTFR-2020-AVI-056, cisco-sa-20190813-bluetooth, CVE-2019-9506, DLA-1919-1, DLA-1919-2, DLA-1930-1, HT210346, HT210348, openSUSE-SU-2019:2307-1, openSUSE-SU-2019:2308-1, RHSA-2019:2975-01, RHSA-2019:3055-01, RHSA-2019:3076-01, RHSA-2019:3089-01, RHSA-2019:3165-01, RHSA-2019:3187-01, RHSA-2019:3217-01, RHSA-2019:3218-01, RHSA-2019:3220-01, RHSA-2019:3231-01, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:0204-01, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2706-1, SUSE-SU-2019:2710-1, SUSE-SU-2019:2879-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3295-1, SUSE-SU-2020:0093-1, USN-4115-1, USN-4115-2, USN-4118-1, USN-4147-1, VIGILANCE-VUL-30041
Cisco IP Phone 7800/8800 : déni de service via SIP
Un attaquant peut envoyer des paquets SIP malveillants vers Cisco IP Phone 7800/8800, afin de mener un déni de service...
CERTFR-2019-AVI-304, cisco-sa-20190703-ip-phone-sip-dos, CSCvc61672, CVE-2019-1922, VIGILANCE-VUL-29690
Cisco IP Phone : déni de service via SIP XML
Un attaquant peut provoquer une erreur fatale via SIP XML de Cisco IP Phone, afin de mener un déni de service...
CERTFR-2019-AVI-193, cisco-sa-20190501-phone-sip-xml-dos, CSCvm39405, CSCvo19825, CSCvo21348, CSCvo23532, CVE-2019-1635, VIGILANCE-VUL-29188
Cisco IP Phone 8800 : traversée de répertoire via SIP Web Management Interface File Upload
Un attaquant peut traverser les répertoires via SIP Web Management Interface File Upload de Cisco IP Phone 8800, afin d'écrire un fichier situé hors de la racine du service...
cisco-sa-20190320-ipptv, CSCvn56213, CSCvo57138, CVE-2019-1765, VIGILANCE-VUL-28797
Cisco IP Phone 8800 : déni de service via SIP Web Management Interface File Upload
Un attaquant peut provoquer une erreur fatale via SIP Web Management Interface File Upload de Cisco IP Phone 8800, afin de mener un déni de service...
cisco-sa-20190320-ipfudos, CSCvo58440, CVE-2019-1766, VIGILANCE-VUL-28796
Cisco IP Phone 7800/8800 : élévation de privilèges via SIP Web Management Interface Crafted Credentials
Un attaquant peut contourner les restrictions via SIP Web Management Interface Crafted Credentials de Cisco IP Phone 7800/8800, afin d'élever ses privilèges...
cisco-sa-20190320-ip-phone-rce, CSCvn56168, CSCvn72540, CSCvo05687, CVE-2019-1716, VIGILANCE-VUL-28795
Cisco IP Phone 8800 : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco IP Phone 8800, afin de forcer la victime à effectuer des opérations...
cisco-sa-20190320-ip-phone-csrf, CSCvn56221, CSCvo57629, CVE-2019-1764, VIGILANCE-VUL-28794
Cisco IP Phone 8800 : élévation de privilèges via SIP Web Management Interface Crafted URL
Un attaquant peut contourner les restrictions via SIP Web Management Interface Crafted URL de Cisco IP Phone 8800, afin d'élever ses privilèges...
cisco-sa-20190320-ipab, CSCvn56175, CSCvo58414, CVE-2019-1763, VIGILANCE-VUL-28793
Cisco IP Phone SPAx : élévation de privilèges via Certificate Validation
Un attaquant peut contourner les restrictions via Certificate Validation de Cisco IP Phone SPAx, afin d'élever ses privilèges...
CERTFR-2019-AVI-073, cisco-sa-20190220-ipphone-certs, CSCvm49157, CSCvn17125, CSCvn17128, CVE-2019-1683, VIGILANCE-VUL-28574
Cisco IP Phone 7800/8800 : déni de service via CDP/LLDP
Un attaquant peut provoquer une erreur fatale via CDP/LLDP de Cisco IP Phone 7800/8800, afin de mener un déni de service...
CERTFR-2019-AVI-073, cisco-sa-20190220-cdp-lldp-dos, CSCvn47250, CSCvo54699, CSCvo55040, CVE-2019-1684, VIGILANCE-VUL-28573
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco IP Phone :