| Title | シスコシステムズのip phone 6821 with multiplatform ファームウェア等の複数製品における境界外書き込みに関する脆弱性 |
|---|---|
| Summary | Cisco IP PhoneのファームウェアにおけるWebベースの管理インターフェースに存在する脆弱性により、認証されていないリモートの攻撃者が影響を受けるデバイスを再起動させ、DoS(サービス拒否)状態を引き起こす可能性があります。この脆弱性は、ユーザーが入力した情報の検証が不十分であることに起因しています。攻撃者は、この脆弱性を利用して、細工されたリクエストを影響を受けるデバイスのWebベースの管理インターフェースに送信できます。攻撃が成功すると、攻撃者は影響を受けるデバイスを再起動させることができます。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 1, 2024, midnight |
| Registration Date | Jan. 7, 2026, 6:24 p.m. |
| Last Update | Jan. 7, 2026, 6:24 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| シスコシステムズ |
| Cisco IP Conference Phone 7811 with Multiplatform ファームウェア 12.0.4 およびそれ以前 |
| Cisco IP Phone 8811 with Multiplatform ファームウェア 12.0.4 およびそれ以前 |
| Cisco IP Phone 8841 with Multiplatform ファームウェア 12.0.4 およびそれ以前 |
| Cisco IP Phone 8845 with Multiplatform ファームウェア 12.0.4 およびそれ以前 |
| Cisco IP Phone 8851 with Multiplatform ファームウェア 12.0.4 およびそれ以前 |
| ip phone 6821 with multiplatform ファームウェア 12.0.4 およびそれ以前 |
| ip phone 6841 with multiplatform ファームウェア 12.0.4 およびそれ以前 |
| ip phone 6851 with multiplatform ファームウェア 12.0.4 およびそれ以前 |
| ip phone 6861 with multiplatform ファームウェア 12.0.4 およびそれ以前 |
| ip phone 6871 with multiplatform ファームウェア 12.0.4 およびそれ以前 |
| ip phone 7821 with multiplatform ファームウェア 12.0.4 およびそれ以前 |
| Ip Phone 7832 With Multiplatform Firmware 12.0.4 およびそれ以前 |
| Ip Phone 7841 With Multiplatform Firmware 12.0.4 およびそれ以前 |
| Ip Phone 7861 With Multiplatform Firmware 12.0.4 およびそれ以前 |
| Ip Phone 8832 With Multiplatform Firmware 12.0.4 およびそれ以前 |
| Ip Phone 8861 With Multiplatform Firmware 12.0.4 およびそれ以前 |
| Ip Phone 8865 With Multiplatform Firmware 12.0.4 およびそれ以前 |
| video phone 8875 ファームウェア 2.3.1.0101 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月07日] 掲載 |
Jan. 7, 2026, 6:24 p.m. |
| Summary | A vulnerability in the web-based management interface of Cisco IP Phone firmware could allow an unauthenticated, remote attacker to cause an affected device to reload, resulting in a DoS condition. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by sending a crafted request to the web-based management interface of an affected device. A successful exploit could allow the attacker to cause the affected device to reload. |
|---|---|
| Publication Date | May 2, 2024, 2:15 a.m. |
| Registration Date | May 2, 2024, 10 a.m. |
| Last Update | Nov. 21, 2024, 5:52 p.m. |