Vigil@nce - Cisco IP Phone : interaction avec le téléphone
avril 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant peut envoyer une requête XML illicite vers
Cisco Small Business SPA 300 et 500, afin d’écouter une
conversation, ou de composer un numéro.
Produits concernés : Cisco IP Phone
Gravité : 2/4
Date création : 24/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Les téléphones Cisco Small Business SPA 300 et 500 peuvent
recevoir des requêtes au format XML.
Cependant, ils n’authentifient pas correctement la provenance de
ces requêtes.
Un attaquant distant peut donc envoyer une requête XML illicite
vers Cisco Small Business SPA 300 et 500, afin d’écouter une
conversation, ou de composer un numéro.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IP-Phone-interaction-avec-le-telephone-16445