Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en Cisco Native Uni |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Cisco Unified Ip Phone 7971g Cisco Unified Ip Phone 7970g Cisco Unified Ip Phone 7961g Cisco Unified Ip Phone 7960g Cisco Unified Ip Phone 7941g |
Descripción |
|
| El kernel en Cisco Native Unix (CNU) en la serie de dispositivos Cisco Unified IP Phone 7900 con software previo a v9.3.1-ES10 no valida correctamente algunas llamadas, no especificadas, del sistema, lo que permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (sobrescritura de memoria) a través de un binario diseñado para tal fin. | |
Solución |
|
|
Las posibles actualizaciones estarán disponibles desde el sitio oficial de Cisco de la familia 7900: http://www.cisco.com/en/US/products/hw/phones/ps379/prodeolnotices_list.html http://www.cisco.com/en/US/products/productssecurityvulnerability_policy.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-5445 |
| BID | |
Recursos adicionales |
|
|
Hacking Cisco Phones http://events.ccc.de/congress/2012/Fahrplan/events/5400.en.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-01-08 |