Vigil@nce - Cisco Unified IP Phone 8945 : déni de service via PNG
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une image PNG malformée, afin de mener
un déni de service de Cisco Unified IP Phone 8945.
– Produits concernés : Cisco IP Phone
– Gravité : 2/4
– Date création : 28/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le téléphone Cisco Unified IP Phone 8945 se connecte sur un
serveur HTTP, afin de télécharger un fichier XML.
Cependant, si ce fichier indique une image PNG malformée, le
téléphone se bloque. Les détails techniques ne sont pas connus.
Un attaquant peut donc employer une image PNG malformée, afin de
mener un déni de service de Cisco Unified IP Phone 8945.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Unified-IP-Phone-8945-deni-de-service-via-PNG-13323