Vigil@nce - Cisco Unified IP Phone 7900 : élévation de privilèges via System Call
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui est autorisé à se connecter sur un téléphone
Cisco Unified IP Phone 7900, peut exécuter un programme illicite,
afin d’élever ses privilèges.
Produits concernés : Cisco IP Phone
Gravité : 2/4
Date création : 02/01/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Un utilisateur peut par exemple se connecter via SSH sur un
téléphone de la gamme Cisco Unified IP Phone 7900, afin d’y
déposer un nouveau programme.
Les programmes emploient des appels système (System Call), pour
accéder aux fonctionnalités du noyau. Cependant, le noyau ne
vérifie pas correctement les paramètres de certains appels système.
Un attaquant, qui est autorisé à se connecter sur un téléphone
Cisco Unified IP Phone 7900, peut donc exécuter un programme
illicite, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Unified-IP-Phone-7900-elevation-de-privileges-via-System-Call-12278