CVE-2024-20452 — Vulnetix

CVE-2024-20452 PUBLISHED

Es bestehen mehrere Schwachstellen in der webbasierten Management-Schnittstelle der IP-Telefone der Serien Cisco Small Business SPA300 und SPA500. Diese Fehler bestehen, weil eingehende HTTP-Pakete nicht ordnungsgemäß auf Fehler geprüft werden, was zu einem Pufferüberlauf führt. Ein entfernter, anonymer Angreifer kann diese Schwachstellen zur Ausführung von beliebigem Code ausnutzen.

Affected Products

Vendor	Product	Versions
Cisco	Cisco IP Phone SPA300 Series and SPA500 Series
Cisco	Cisco Small Business IP Phones

Timeline

Aug 7, 2024 CVE Published

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1796.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1796 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-http-vulns-RJZmX2Xz advisory

Open in Interactive Console →