Vulnérabilités dans les produits Cisco

Titre	Vulnérabilités dans les produits Cisco
Numéro de Référence	Numéro de Référence 47200205/24
Date de publication	Date de publication 02 mai 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

IP Phone 6800, 7800, et 8800 Multiplatform Firmware version antérieure à 12.0.4SR1
Cisco PhoneOS version antérieure à 2.3.1.0101

Identificateurs externes:

CVE-2024-20357 CVE-2024-20376 CVE-2024-20378

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, de réussir une élévation de privilège ou de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 01 Mai 2024 pour plus d’information.

Risque:

Déni de service
Elévation de privilèges
Atteinte à la confidentialité des données

Référence:

Bulletins de sécurité Cisco du 01 Mai 2024:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-multi-vulns-cXAhCvS

Brochure:

Vulnérabilités dans les produits Cisco.pdf