Informazioni sul CVE-2024-20357
N/A
CWE ID: CWE-787
Base Score (CVSS): N/A
CVE: CVE-2024-20357
Descrizione: Una vulnerabilità nel servizio XML del firmware di IP Phone potrebbe permettere a un attaccante non autenticato, da remoto, di avviare chiamate telefoniche su un dispositivo compromesso. Questa vulnerabilità esiste perché il controllo dei limiti non avviene durante la parsing di richieste XML. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta XML personalizzata a un dispositivo compromesso. Un exploit riuscito potrebbe consentire all’attaccante di avviare chiamate o suonare suoni sul dispositivo.
Vettore di attacco CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: High, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | N | None | Nessun impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco IP Phones with Multiplatform Firmware
- Cisco – Cisco PhoneOS
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco IP Phones with Multiplatform Firmware
Anno: 2024
CWE: CWE-787
CVSS: 0.0
Produttore:Cisco
Prodotto: Cisco PhoneOS
Anno: 2024
CWE: CWE-787
CVSS: 0.0