Schwachstelle In Cisco VOIP Phones (CVE-2018-0461)

Title

Multiple Vulnerabilities

Product

Cisco VOIP Phones, e.g. models 88XX

Vulnerable Version

See list of vulnerable devices

Fixed Version

12.5.1 MN

CVE Number

CVE-2018-0461

Impact

high

Found

09.30.2018

By

W. Schober, IoT Inspector (Office Vienna) | SEC Consult Vulnerability Lab

SEC Consult konnte in der Cisco VoIP Phone 8800-Serie über die integrierte T9-Tastatur eine JavaScript-artige Code-Injektion identifizieren. Darüber hinaus wurden mehrere veraltete Bibliotheken und hartcodierte Anmeldeinformationen durch eine statische Firmware-Analyse unter Verwendung der IoT Inspector Plattform identifiziert. Patches von Cisco sind bereits verfügbar.

Zum Security-Advisory (Englisch).

EOF W. Schober / @2018

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.