Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04066

Опубликовано: 07 июл. 2021
Источник: fstec
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость реализации технологии TrustZone микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800 связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IP Phone 8800 Series with Multiplatform
Cisco IP Phone 8811 with Multiplatform
Cisco IP Phone 8811
Cisco IP Phone 8841 with Multiplatform
Cisco IP Phone 8841
Cisco IP Phone 8851 with Multiplatform
Cisco IP Phone 8851
Cisco IP Phone 8861
Cisco IP Phone 8800
Cisco IP Phone 8861 with Multiplatform
Cisco IP Phone 8845 with Multiplatform
Cisco IP Phone 8845
Cisco IP Phone 8865
Cisco IP Phone 8865 with Multiplatform
Cisco Wireless IP Phone 8821

Версия ПО

до 11.3(4) (Cisco IP Phone 8800 Series with Multiplatform)
до 11.3(4) (Cisco IP Phone 8811 with Multiplatform)
до 14.0(1) (Cisco IP Phone 8811)
до 11.3(4) (Cisco IP Phone 8841 with Multiplatform)
до 14.0(1) (Cisco IP Phone 8841)
до 11.3(4) (Cisco IP Phone 8851 with Multiplatform)
до 14.0(1) (Cisco IP Phone 8851)
до 14.0(1) (Cisco IP Phone 8861)
до 14.0(1) (Cisco IP Phone 8800)
до 11.3(4) (Cisco IP Phone 8861 with Multiplatform)
до 11.3(4) (Cisco IP Phone 8845 with Multiplatform)
до 14.0(1) (Cisco IP Phone 8845)
до 14.0(1) (Cisco IP Phone 8865)
до 11.3(4) (Cisco IP Phone 8865 with Multiplatform)
до 11.0(6)SR1 (Cisco Wireless IP Phone 8821)

Тип ПО

ПО сетевого программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-brcm-mxc-jul2021-26LqUZUh

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00133
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-33478

CVSS3: 6.8
nvd
больше 4 лет назад

The TrustZone implementation in certain Broadcom MediaxChange firmware could allow an unauthenticated, physically proximate attacker to achieve arbitrary code execution in the TrustZone Trusted Execution Environment (TEE) of an affected device. This, for example, affects certain Cisco IP Phone and Wireless IP Phone products before 2021-07-07. Exploitation is possible only when the attacker can disassemble the device in order to control the voltage/current for chip pins.

github логотип

GHSA-vh28-q6j2-63w7

github
больше 3 лет назад

The TrustZone implementation in certain Broadcom MediaxChange firmware could allow an unauthenticated, physically proximate attacker to achieve arbitrary code execution in the TrustZone Trusted Execution Environment (TEE) of an affected device. This, for example, affects certain Cisco IP Phone and Wireless IP Phone products before 2021-07-07. Exploitation is possible only when the attacker can disassemble the device in order to control the voltage/current for chip pins.

EPSS

Процентиль: 33%
0.00133
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2