Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Cisco IP Phone 8800 : mauvaise définition de permissions de fichiers

août 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser la console de Cisco IP Phone 8800, afin
de lire des données sensibles ou modifier le système.

Produits concernés : Cisco IP Phone.

Gravité : 2/4.

Date création : 24/06/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco IP Phone 8800 dispose d’une console permettant un
accès direct au système embarqué.

Cependant, les permissions définies dans l’image système sont
trop laxistes, et un attaquant disposant d’un shell normalement
non privilégié peut lire et modifier des fichiers du système,
jusqu’à se donner les droits d’administration complets.

Un attaquant peut donc utiliser la console de Cisco IP Phone 8800,
afin de lire des données sensibles ou modifier le système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Cisco-IP-Phone-8800-mauvaise-definition-de-permissions-de-fichiers-19968


Voir les articles précédents

    

Voir les articles suivants