製品・ソフトウェアに関する情報
Vulnerability Search
シスコシステムズのCisco IP Conference Phone 7832 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
Title シスコシステムズのCisco IP Conference Phone 7832 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
Summary

Cisco IP Phoneシリーズ68xx/78xx/88xxに実装されているCisco Discovery ProtocolおよびLink Layer Discovery Protocol(LLDP)には複数の脆弱性が存在しており、認証されていない隣接する攻撃者がリモートでコードを実行したり、影響を受けたIP電話をリロードさせたりする可能性があります。これらの脆弱性は、IP電話がCisco Discovery ProtocolまたはLLDPパケットを処理する際のチェックが不十分なことが原因です。攻撃者は、標的となるIP電話に悪意のあるCisco Discovery ProtocolまたはLLDPパケットを送信することで、これらの脆弱性を悪用できます。攻撃が成功すると、攻撃者が影響を受けたIP電話上でコードを実行したり、予期せず再起動させてサービス拒否(DoS)状態を引き起こしたりすることができます。注記:Cisco Discovery Protocolはレイヤ2プロトコルとなっているため、これらの脆弱性を悪用するには攻撃者が影響を受けるデバイスと同じブロードキャストドメイン(レイヤ2隣接)内に存在する必要があります。Ciscoは、これらの脆弱性を修正するソフトウェアアップデートを公開しています。なお、これらの脆弱性に対処するための回避策は提供されていません。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date Nov. 18, 2024, midnight
Registration Date Jan. 8, 2026, 12:38 p.m.
Last Update Jan. 8, 2026, 12:38 p.m.
CVSS3.0 : 警告
Score 6.5
Vector CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
シスコシステムズ
Cisco IP Conference Phone 7811 with Multiplatform ファームウェア 11.3\(2\) 未満
Cisco IP Conference Phone 7832 with Multiplatform ファームウェア 11.3\(2\) 未満
Cisco IP Conference Phone 7832 ファームウェア 12.8\(1\)
Cisco IP Conference Phone 7832 ファームウェア 12.8\(1\) 未満
Cisco IP Conference Phone 8832 with Multiplatform ファームウェア 11.3\(2\) 未満
Cisco IP Conference Phone 8832 ファームウェア 12.8\(1\)
Cisco IP Conference Phone 8832 ファームウェア 12.8\(1\) 未満
Cisco IP Phone 8811 with Multiplatform ファームウェア 11.3\(2\) 未満
Cisco IP Phone 8841 with Multiplatform ファームウェア 11.3\(2\) 未満
Cisco IP Phone 8845 with Multiplatform ファームウェア 11.3\(2\) 未満
Cisco IP Phone 8851 with Multiplatform ファームウェア 11.3\(2\) 未満
Cisco SPA525G ファームウェア 
ip phone 6821 with multiplatform ファームウェア 11.3\(2\) 未満
ip phone 6841 with multiplatform ファームウェア 11.3\(2\) 未満
ip phone 6851 with multiplatform ファームウェア 11.3\(2\) 未満
ip phone 6861 with multiplatform ファームウェア 11.3\(2\) 未満
ip phone 6871 with multiplatform ファームウェア 11.3\(2\) 未満
IP Phone 7811 ファームウェア 12.8\(1\)
IP Phone 7811 ファームウェア 12.8\(1\) 未満
ip phone 7821 with multiplatform ファームウェア 11.3\(2\) 未満
IP Phone 7821 ファームウェア 12.8\(1\)
IP Phone 7821 ファームウェア 12.8\(1\) 未満
Ip Phone 7841 With Multiplatform Firmware 11.3\(2\) 未満
IP Phone 7841 ファームウェア 12.8\(1\)
IP Phone 7841 ファームウェア 12.8\(1\) 未満
Ip Phone 7861 With Multiplatform Firmware 11.3\(2\) 未満
IP Phone 7861 ファームウェア 12.8\(1\)
IP Phone 7861 ファームウェア 12.8\(1\) 未満
IP Phone 8811 ファームウェア 12.8\(1\)
IP Phone 8811 ファームウェア 12.8\(1\) 未満
IP Phone 8841 ファームウェア 12.8\(1\)
IP Phone 8841 ファームウェア 12.8\(1\) 未満
IP Phone 8845 ファームウェア 12.8\(1\)
IP Phone 8845 ファームウェア 12.8\(1\) 未満
IP Phone 8851 ファームウェア 12.8\(1\)
IP Phone 8851 ファームウェア 12.8\(1\) 未満
Ip Phone 8861 With Multiplatform Firmware 11.3\(2\) 未満
IP Phone 8861 ファームウェア 12.8\(1\)
IP Phone 8861 ファームウェア 12.8\(1\) 未満
Ip Phone 8865 With Multiplatform Firmware 11.3\(2\) 未満
IP Phone 8865 ファームウェア 12.8\(1\)
IP Phone 8865 ファームウェア 12.8\(1\) 未満
Unified Ip Conference Phone 8831 Firmware 10.3\(1\)
Unified Ip Conference Phone 8831 Firmware 10.3\(1\) 未満
Unified IP Conference Phone 8831 for Third-Party Call Control Firmware 
Wireless Ip Phone 8821 Firmware 11.0\(6.6\) 未満
Wireless Ip Phone 8821-ex Firmware 11.0\(6.6\) 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年01月08日]
  掲載		 Jan. 8, 2026, 12:38 p.m.
NVD Vulnerability Information
CVE-2021-1379
Summary

Multiple vulnerabilities in the Cisco Discovery Protocol and Link Layer Discovery Protocol (LLDP) implementations for Cisco IP Phone Series 68xx/78xx/88xx could allow an unauthenticated, adjacent attacker to execute code remotely or cause a reload of an affected IP phone.
These vulnerabilities are due to missing checks when the IP phone processes a Cisco Discovery Protocol or LLDP packet. An attacker could exploit these vulnerabilities by sending a malicious Cisco Discovery Protocol or LLDP packet to the targeted IP phone. A successful exploit could allow the attacker to execute code on the affected IP phone or cause it to reload unexpectedly, resulting in a denial of service (DoS) condition.Note: Cisco Discovery Protocol is a Layer 2 protocol. To exploit these vulnerabilities, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent).Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities.

Publication Date Nov. 19, 2024, 1:15 a.m.
Registration Date Nov. 19, 2024, 5 a.m.
Last Update Nov. 19, 2024, 2:11 a.m.
Related information, measures and tools
Common Vulnerabilities List