Összefoglaló
A Cisco egyes IP-telefonjaihoz hibajavítást adott ki. Ennek alkalmazásával olyan sebezhetőség orvosolható, amely jogosulatlan rendszerhozzáférésre és adatmanipulációra adhat módot.
Leírás
A sérülékenységet a TFTP-kezelésért felelős egyik komponens tartalmazza, amely esetenként nem végez kellő szintű fájlintegritás ellenőrzést.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: tools.cisco.com
CVE-2015-6403 - NVD CVE-2015-6403