Cisco corrige une vulnérabilité importante dans les téléphones IP Séries 6800, 7800, et 8800

Une vulnérabilité importante, dans la vérification des saisies utilisateurs. Cette vulnérabilité concerne l'interface Web des téléphones IP Cisco des gammes de IP Séries 6800, 7800 et 8800. 

L'exploitation réussie de cette faille pourrait permettre à un attaquant distant d'effectuer une injection de commandes shell avec les privilèges du serveur Web.

Informations
+

Risque

  • Exécution de commandes à distance

Criticité

  • CVSS v3 : 8.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Téléphones IP Séries 6800, 7800 et 8800 avec le micrologiciel multi-plateformes Web UI, versions antérieures à 11.2

CVE

  • CVE-2018-0341

Recommandations
+

Correctifs

  • Un correctif de sécurité a été publié par Cisco.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.