CH azonosító
CH-4984Angol cím
Cisco Unified IP Phone Privilege Escalation and Security BypassFelfedezés dátuma
2011.06.01.Súlyosság
AlacsonyÉrintett rendszerek
CISCOUnified IP Phones
Érintett verziók
Cisco Unified IP Phones 7975G, 7971G-GE, 7970G
Cisco Unified IP Phones 7965G, 7962G, 7961G, 7961G-GE
Cisco Unified IP Phones 7945G, 7942G, 7941G, 7941G-GE
Cisco Unified IP Phones 7931G, 7911G, 7906
Összefoglaló
A Cisco Unified IP telefon olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére és egyes műveletek kiterjesztett jogosultságokkal történő végrehajtására.
Leírás
- Az “su” segédprogramban jelentkező hiba kihasználható a telefon konfigurációjának a megváltoztatására vagy bizalmas információk felfedésére.
- Egy nem részletezett hiba kihasználható a telefon konfigurációjának a megváltoztatására vagy bizalmas információk felfedésére.
- Egy hiba miatt az eszköz betöltés előtt nem ellenőrzi megfelelően a software képek aláírásait. Ez kihasználható tetszőleges software kép feltöltésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 44814
CVE-2011-1602 - NVD CVE-2011-1602
CVE-2011-1603 - NVD CVE-2011-1603
CVE-2011-1637 - NVD CVE-2011-1637