L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Unified IP Phone

Cisco IP Phone SPAx : élévation de privilèges via Certificate Validation
Un attaquant peut contourner les restrictions via Certificate Validation de Cisco IP Phone SPAx, afin d'élever ses privilèges...
CERTFR-2019-AVI-073, cisco-sa-20190220-ipphone-certs, CSCvm49157, CSCvn17125, CSCvn17128, CVE-2019-1683, VIGILANCE-VUL-28574
Cisco IP Phone 7800/8800 : déni de service via CDP/LLDP
Un attaquant peut provoquer une erreur fatale via CDP/LLDP de Cisco IP Phone 7800/8800, afin de mener un déni de service...
CERTFR-2019-AVI-073, cisco-sa-20190220-cdp-lldp-dos, CSCvn47250, CSCvo54699, CSCvo55040, CVE-2019-1684, VIGILANCE-VUL-28573
Cisco IP Phone 8800 : élévation de privilèges via Script Injection
Un attaquant peut contourner les restrictions via Script Injection de Cisco IP Phone 8800, afin d'élever ses privilèges...
cisco-sa-20190109-phone-script-injection, CSCvm95999, CVE-2018-0461, SA-20190109-0, VIGILANCE-VUL-28208
Cisco Unified IP Phone 7900 : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified IP Phone 7900, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-468, cisco-sa-20181003-uipp-7900-xss, CSCvj73657, CVE-2018-15434, VIGILANCE-VUL-27410
Noyau Linux : déni de service via FragmentSmack
Un attaquant peut provoquer une erreur fatale via FragmentSmack du noyau Linux, afin de mener un déni de service...
ADV180022, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-457, CERTFR-2018-AVI-478, CERTFR-2018-AVI-533, CERTFR-2019-AVI-233, CERTFR-2019-AVI-242, CERTFR-2020-AVI-207, cisco-sa-20180824-linux-ip-fragment, CVE-2018-5391, DLA-1466-1, DLA-1529-1, DSA-2019-062, DSA-4272-1, FragmentSmack, JSA10917, K74374841, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, openSUSE-SU-2019:0274-1, PAN-SA-2018-0012, RHSA-2018:2785-01, RHSA-2018:2791-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2018:3459-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, sk134253, SSA-377115, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, SYMSA1467, Synology-SA-18:44, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, VIGILANCE-VUL-27009, VU#641765
Cisco IP Phone : exécution de code via Shell Command Injection
Un attaquant peut utiliser une vulnérabilité via Shell Command Injection de Cisco IP Phone, afin d'exécuter du code...
CERTFR-2018-AVI-341, cisco-sa-20180711-phone-webui-inject, CSCvi51426, CVE-2018-0341, VIGILANCE-VUL-26699
Cisco Unified IP Phone : déni de service via Multiplatform Firmware SIP
Un attaquant peut provoquer une erreur fatale via Multiplatform Firmware SIP de Cisco Unified IP Phone, afin de mener un déni de service...
CERTFR-2018-AVI-270, cisco-sa-20180606-multiplatform-sip, CSCvi24718, CVE-2018-0316, VIGILANCE-VUL-26345
Cisco Unified IP Phone : déni de service via SIP INVITE
Un attaquant peut provoquer une erreur fatale via SIP INVITE de Cisco Unified IP Phone, afin de mener un déni de service...
CERTFR-2018-AVI-270, cisco-sa-20180606-ip-phone-dos, CVE-2018-0332, VIGILANCE-VUL-26344
Cisco IP Phone 7800/8800/8821 : déni de service via SIP SDP
Un attaquant peut provoquer une erreur fatale via SIP SDP de Cisco IP Phone 7800/8800/8821, afin de mener un déni de service...
CERTFR-2018-AVI-240, cisco-sa-20180516-ip-phone-dos, CSCvf40066, CSCvj73508, CVE-2018-0325, VIGILANCE-VUL-26155
Cisco IP Phone 8800 : déni de service via SIP
Un attaquant peut envoyer des paquets SIP malveillants vers Cisco IP Phone 8800, afin de mener un déni de service...
cisco-sa-20171129-ipp, CSCvc62590, CVE-2017-12328, VIGILANCE-VUL-24580
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Unified IP Phone :