Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-20357

Опубликовано: 01 мая 2024
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

A vulnerability in the XML service of Cisco IP Phone firmware could allow an unauthenticated, remote attacker to initiate phone calls on an affected device.

This vulnerability exists because bounds-checking does not occur while parsing XML requests. An attacker could exploit this vulnerability by sending a crafted XML request to an affected device. A successful exploit could allow the attacker to initiate calls or play sounds on the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ip_phone_6871_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_6871:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:ip_phone_7811_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_7811:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:ip_phone_7821_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_7821:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:ip_phone_7832_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_7832:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:ip_phone_7841_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_7841:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:ip_phone_7861_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_7861:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:cisco:ip_phone_8811_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_8811:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:ip_phone_8832_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_8832:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:cisco:ip_phone_8841_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_8841:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:cisco:ip_phone_8845_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_8845:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:cisco:ip_phone_8851_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_8851:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:cisco:ip_phone_8861_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_8861:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:cisco:ip_phone_8865_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_8865:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:cisco:video_phone_8875_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.1.0101 (исключая)
cpe:2.3:h:cisco:video_phone_8875:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:cisco:ip_phone_6821_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_6821:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:cisco:ip_phone_6841_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_6841:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:cisco:ip_phone_6851_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_6851:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:cisco:ip_phone_6861_with_multiplatform_firmware:*:*:*:*:*:*:*:*
Версия до 12.0.4 (включая)
cpe:2.3:h:cisco:ip_phone_6861:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00737
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-49gp-r5pw-pqg8

CVSS3: 5.9
github
почти 2 года назад

A vulnerability in the XML service of Cisco IP Phone firmware could allow an unauthenticated, remote attacker to initiate phone calls on an affected device. This vulnerability exists because bounds-checking does not occur while parsing XML requests. An attacker could exploit this vulnerability by sending a crafted XML request to an affected device. A successful exploit could allow the attacker to initiate calls or play sounds on the device.

fstec логотип

BDU:2024-03817

CVSS3: 5.3
fstec
почти 2 года назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800, Cisco IP Phone 8800 и Cisco Video Phone 8875, позволяющая нарушителю инициировать телефонные звонки на уязвимом устройстве

EPSS

Процентиль: 72%
0.00737
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-787