Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Cisco Unified SIP Phone 3905 Firmware < 9.4(1) Betroffene Plattformen: Cisco Unified SIP Phone 3905 Eine Schwachstelle im Cisco Unified SIP Phone 3905 erlaubt es einem entfernten, nicht authentisierten Angreifer mit "root-level"-Rechten auf das Gerät zuzugreifen. Diese Schwachstelle wurde mit Cisco Unified SIP Phone 3905 Firmware Release 9.4(1) und später behoben. Patch: Cisco Advisory cisco-sa-20140219-phone http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-phone
CVE-2014-0721: Schwachstelle in Cisco Unified SIP Phone 3905
Für das Cisco Unified SIP Phone 3905 wurde eine Schwachstelle gefunden, die
es einem entfernten, nicht authentisierten Angreifer erlaubt,
“root-level”-Zugriff auf ein betroffenes Gerät zu erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0222/
Cisco Advisory cisco-sa-20140219-phone:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140219-phone
Schwachstelle CVE-2014-0721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0721
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
