CERTFR-2019-AVI-600 : Multiples vulnérabilités dans Cisco Analog Telephone Adapters (03 décembre 2019)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Cisco SPA112 2-Port Phone Adapter et Cisco SPA122 ATA versions antérieures à 1.4.1SR5
- Cisco ATA 190 versions antérieures à 1.2(3)SR2
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco Analog Telephone Adapters. Elles
permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco du 02 décembre 2019
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-rce - Référence CVE CVE-2019-15240
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15240 - Référence CVE CVE-2019-15241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15241 - Référence CVE CVE-2019-15242
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15242
- Vues : 509