Un site officiel de la Principauté de Monaco

Accueil

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

Actualités

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

CERT-MC

INCIDENT

AVIS CERTFR - 2022 - AVI - 1085

AVIS CERT

CERT-FR

Publié le 9 décembre 2022 à 17h50

Objet : Vulnérabilité dans le produit Cisco IP Phone

Référence : CERTFR-2022-AVI-1085

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance

Systèmes affectés

- Cisco IP Phone Firmware versions antérieures à 14.2

Résumé

Une vulnérabilité a été découverte dans le produit Cisco IP Phone. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-ipp-oobwrite-8cMF5r7U du 08 décembre 2022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U

- Référence CVE CVE-2022-20968

https://www.cve.org/CVERecord?id=CVE-2022-20968

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1085/