CH azonosító
CH-8228Angol cím
Cisco Unified IP Phone Kernel System Call Validation VulnerabilityFelfedezés dátuma
2013.01.10.Súlyosság
AlacsonyÖsszefoglaló
Néhány Cisco Unified IP Phone modell olyan sérülékenysége vált ismertté, amelyet kihasználva a fizikai hozzáféréssel rendelkező támadó feltörheti a sérülékeny eszközt.
Leírás
A sérülékenységet egy kernelen belüli hiba okozza, amely egyes rendszerhívások érvényesítésekor jelentkezik, és ami kihasználható egy nem megbízható alkalmazással.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható, ha az AUX porthoz történő hozzáférés engedélyezve van.
A sérülékenység a következő termékeket érinti:
- Cisco Unified IP Phone 7906
- Cisco Unified IP Phone 7911G
- Cisco Unified IP Phone 7931G
- Cisco Unified IP Phone 7941G
- Cisco Unified IP Phone 7941G-GE
- Cisco Unified IP Phone 7942G
- Cisco Unified IP Phone 7945G
- Cisco Unified IP Phone 7961G
- Cisco Unified IP Phone 7961G-GE
- Cisco Unified IP Phone 7962G
- Cisco Unified IP Phone 7965G
- Cisco Unified IP Phone 7970G
- Cisco Unified IP Phone 7971G-GE
- Cisco Unified IP Phone 7975G
Megoldás
A gyártó a javítást a január 21-ével kezdődő héten teszi elérhetővé.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-5445 - NVD CVE-2012-5445
SECUNIA 51768