JVNDB-2024-029794
|
シスコシステムズのCisco IP Conference Phone 7832 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
|
|
Cisco IP Phoneシリーズ68xx/78xx/88xxに実装されているCisco Discovery ProtocolおよびLink Layer Discovery Protocol(LLDP)には複数の脆弱性が存在しており、認証されていない隣接する攻撃者がリモートでコードを実行したり、影響を受けたIP電話をリロードさせたりする可能性があります。これらの脆弱性は、IP電話がCisco Discovery ProtocolまたはLLDPパケットを処理する際のチェックが不十分なことが原因です。攻撃者は、標的となるIP電話に悪意のあるCisco Discovery ProtocolまたはLLDPパケットを送信することで、これらの脆弱性を悪用できます。攻撃が成功すると、攻撃者が影響を受けたIP電話上でコードを実行したり、予期せず再起動させてサービス拒否(DoS)状態を引き起こしたりすることができます。注記:Cisco Discovery Protocolはレイヤ2プロトコルとなっているため、これらの脆弱性を悪用するには攻撃者が影響を受けるデバイスと同じブロードキャストドメイン(レイヤ2隣接)内に存在する必要があります。Ciscoは、これらの脆弱性を修正するソフトウェアアップデートを公開しています。なお、これらの脆弱性に対処するための回避策は提供されていません。
|
|
CVSS v3 による深刻度
基本値: 6.5 (警告) [その他]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 高
|
|
|
シスコシステムズ
- Cisco IP Conference Phone 7811 with Multiplatform ファームウェア 11.3\(2\) 未満
- Cisco IP Conference Phone 7832 with Multiplatform ファームウェア 11.3\(2\) 未満
- Cisco IP Conference Phone 7832 ファームウェア 12.8\(1\) 未満
- Cisco IP Conference Phone 7832 ファームウェア 12.8\(1\)
- Cisco IP Conference Phone 8832 with Multiplatform ファームウェア 11.3\(2\) 未満
- Cisco IP Conference Phone 8832 ファームウェア 12.8\(1\) 未満
- Cisco IP Conference Phone 8832 ファームウェア 12.8\(1\)
- Cisco IP Phone 8811 with Multiplatform ファームウェア 11.3\(2\) 未満
- Cisco IP Phone 8841 with Multiplatform ファームウェア 11.3\(2\) 未満
- Cisco IP Phone 8845 with Multiplatform ファームウェア 11.3\(2\) 未満
- Cisco IP Phone 8851 with Multiplatform ファームウェア 11.3\(2\) 未満
- Cisco SPA525G ファームウェア
- ip phone 6821 with multiplatform ファームウェア 11.3\(2\) 未満
- ip phone 6841 with multiplatform ファームウェア 11.3\(2\) 未満
- ip phone 6851 with multiplatform ファームウェア 11.3\(2\) 未満
- ip phone 6861 with multiplatform ファームウェア 11.3\(2\) 未満
- ip phone 6871 with multiplatform ファームウェア 11.3\(2\) 未満
- IP Phone 7811 ファームウェア 12.8\(1\) 未満
- IP Phone 7811 ファームウェア 12.8\(1\)
- ip phone 7821 with multiplatform ファームウェア 11.3\(2\) 未満
- IP Phone 7821 ファームウェア 12.8\(1\) 未満
- IP Phone 7821 ファームウェア 12.8\(1\)
- Ip Phone 7841 With Multiplatform Firmware 11.3\(2\) 未満
- IP Phone 7841 ファームウェア 12.8\(1\) 未満
- IP Phone 7841 ファームウェア 12.8\(1\)
- Ip Phone 7861 With Multiplatform Firmware 11.3\(2\) 未満
- IP Phone 7861 ファームウェア 12.8\(1\) 未満
- IP Phone 7861 ファームウェア 12.8\(1\)
- IP Phone 8811 ファームウェア 12.8\(1\) 未満
- IP Phone 8811 ファームウェア 12.8\(1\)
- IP Phone 8841 ファームウェア 12.8\(1\) 未満
- IP Phone 8841 ファームウェア 12.8\(1\)
- IP Phone 8845 ファームウェア 12.8\(1\) 未満
- IP Phone 8845 ファームウェア 12.8\(1\)
- IP Phone 8851 ファームウェア 12.8\(1\) 未満
- IP Phone 8851 ファームウェア 12.8\(1\)
- Ip Phone 8861 With Multiplatform Firmware 11.3\(2\) 未満
- IP Phone 8861 ファームウェア 12.8\(1\) 未満
- IP Phone 8861 ファームウェア 12.8\(1\)
- Ip Phone 8865 With Multiplatform Firmware 11.3\(2\) 未満
- IP Phone 8865 ファームウェア 12.8\(1\) 未満
- IP Phone 8865 ファームウェア 12.8\(1\)
- Unified Ip Conference Phone 8831 Firmware 10.3\(1\) 未満
- Unified Ip Conference Phone 8831 Firmware 10.3\(1\)
- Unified IP Conference Phone 8831 for Third-Party Call Control Firmware
- Wireless Ip Phone 8821 Firmware 11.0\(6.6\) 未満
- Wireless Ip Phone 8821-ex Firmware 11.0\(6.6\) 未満
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
|
|
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- 古典的バッファオーバーフロー(CWE-120) [その他]
|
|
- CVE-2021-1379
|
|
- National Vulnerability Database (NVD) : CVE-2021-1379
|
|
|
