Vigil@nce - Cisco IP Phone 8800 : fuite mémoire
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une fuite mémoire de Cisco IP Phone
8800, afin de mener un déni de service.
– Produits concernés : Cisco IP Phone.
– Gravité : 2/4.
– Date création : 18/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IP Phone 8800 dispose d’un service web.
Cependant, la mémoire allouée pour traiter les requêtes HTTP
malformées n’est jamais libérée.
Un attaquant peut donc provoquer une fuite mémoire de Cisco IP
Phone 8800, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-IP-Phone-8800-fuite-memoire-20417