CVE-2020-3161
Cisco IP Phones Web Server Remote Code Execution and Denial of Service Vulnerability
Em resumo
Uma falha no servidor web dos telefones IP Cisco permite que atacantes enviem requisições manipuladas para executar código malicioso com privilégios totais ou derrubar o telefone. O problema ocorre porque o servidor não valida corretamente as requisições recebidas.
Detalhe técnico
Falta de validação de entrada adequada no manipulador de requisições HTTP do servidor web dos telefones IP Cisco permite execução remota de código com privilégios de root ou negação de serviço. Não há autenticação necessária; o atacante precisa apenas de conectividade de rede à interface web do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the web server for Cisco IP Phones could allow an unauthenticated, remote attacker to execute code with root privileges or cause a reload of an affected IP phone, resulting in a denial of service (DoS) condition. The vulnerability is due to a lack of proper input validation of HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to the web server of a targeted device. A successful exploit could allow the attacker to remotely execute code with root privileges or cause a reload of an affected IP phone, resulting in a DoS condition.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco IP phonePoCs públicas encontradas — 3
githubgithub.com/abood05972/CVE-2020-3161★ 0cve_referencepacketstormsecurity.com/files/157265/Cisco-IP-Phone-11.7-Denial-Of-Service.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48342não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →