Vigil@nce - Cisco Unified IP Phones 7900 : trois vulnérabilités
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer trois vulnérabilités des téléphones
Cisco Unified IP Phones 7900 Series, afin d’exécuter du code.
Gravité : 2/4
Date création : 06/06/2011
PRODUITS CONCERNÉS
– Cisco Unified IP Phone
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans les téléphones Cisco
Unified IP Phones 7900 Series.
Un attaquant local peut employer la commande "su", afin d’élever
ses privilèges. [grav:2/4 ; BID-48074, CSCtf07426, CVE-2011-1602]
Un attaquant local peut élever ses privilèges. [grav:2/4 ;
BID-48079, CSCtn65815, CVE-2011-1603]
Un attaquant local peut installer une application illicite, sans
que sa signature soit vérifiée. [grav:2/4 ; BID-48075, CSCtn65962,
CVE-2011-1637]
Un attaquant peut donc employer trois vulnérabilités des
téléphones Cisco Unified IP Phones 7900 Series, afin d’exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Unified-IP-Phones-7900-trois-vulnerabilites-10701