Vigil@nce - Cisco IP Phone 9900 : buffer overflow de webapp
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans webapp de
Cisco IP Phone 9900, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Cisco IP Phone
Gravité : 2/4
Date création : 11/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Les téléphones Cisco 9900 Series disposent d’une interface
"webapp" (web application).
Cependant, si la taille des données de certains champs est
supérieure à la taille du tableau de stockage, un débordement se
produit.
Un attaquant peut donc provoquer un buffer overflow dans webapp de
Cisco IP Phone 9900, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-IP-Phone-9900-buffer-overflow-de-webapp-13593