Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-33478

Опубликовано: 22 июл. 2021
Источник: nvd
CVSS3: 6.8
CVSS2: 4.6
EPSS Низкий

Описание

The TrustZone implementation in certain Broadcom MediaxChange firmware could allow an unauthenticated, physically proximate attacker to achieve arbitrary code execution in the TrustZone Trusted Execution Environment (TEE) of an affected device. This, for example, affects certain Cisco IP Phone and Wireless IP Phone products before 2021-07-07. Exploitation is possible only when the attacker can disassemble the device in order to control the voltage/current for chip pins.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:ip_phone_8800_firmware:*:*:*:*:*:*:*:*
Версия до 14.0\(1\) (исключая)
cpe:2.3:o:cisco:ip_phone_8800_series_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 11.3\(4\) (исключая)
cpe:2.3:o:cisco:ip_phone_8811_firmware:*:*:*:*:*:*:*:*
Версия до 14.0\(1\) (исключая)
cpe:2.3:o:cisco:ip_phone_8811_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 11.3\(4\) (исключая)
cpe:2.3:o:cisco:ip_phone_8841_firmware:*:*:*:*:*:*:*:*
Версия до 14.0\(1\) (исключая)
cpe:2.3:o:cisco:ip_phone_8841_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 11.3\(4\) (исключая)
cpe:2.3:o:cisco:ip_phone_8845_firmware:*:*:*:*:*:*:*:*
Версия до 14.0\(1\) (исключая)
cpe:2.3:o:cisco:ip_phone_8845_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 11.3\(4\) (исключая)
cpe:2.3:o:cisco:ip_phone_8851_firmware:*:*:*:*:*:*:*:*
Версия до 14.0\(1\) (исключая)
cpe:2.3:o:cisco:ip_phone_8851_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 11.3\(4\) (исключая)
cpe:2.3:o:cisco:ip_phone_8861_firmware:*:*:*:*:*:*:*:*
Версия до 14.0\(1\) (исключая)
cpe:2.3:o:cisco:ip_phone_8861_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 11.3\(4\) (исключая)
cpe:2.3:o:cisco:ip_phone_8865_firmware:*:*:*:*:*:*:*:*
Версия до 14.0\(1\) (исключая)
cpe:2.3:o:cisco:ip_phone_8865_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 11.3\(4\) (исключая)
cpe:2.3:o:cisco:wireless_ip_phone_8821_firmware:*:*:*:*:*:*:*:*
Версия до 11.0\(6\)sr1 (исключая)

EPSS

Процентиль: 33%
0.00133
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-vh28-q6j2-63w7

github
больше 3 лет назад

The TrustZone implementation in certain Broadcom MediaxChange firmware could allow an unauthenticated, physically proximate attacker to achieve arbitrary code execution in the TrustZone Trusted Execution Environment (TEE) of an affected device. This, for example, affects certain Cisco IP Phone and Wireless IP Phone products before 2021-07-07. Exploitation is possible only when the attacker can disassemble the device in order to control the voltage/current for chip pins.

fstec логотип

BDU:2021-04066

CVSS3: 6.8
fstec
больше 4 лет назад

Уязвимость реализации технологии TrustZone микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 33%
0.00133
Низкий

6.8 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119