CVE-2024-20453 — Vulnetix

CVE-2024-20453 PUBLISHED

Es bestehen mehrere Schwachstellen in der webbasierten Management-Schnittstelle der IP-Telefone der Serien Cisco Small Business SPA300 und SPA500. Diese Fehler bestehen, weil HTTP-Pakete nicht ordnungsgemäß auf Fehler überprüft werden. Durch Senden eines manipulierten HTTP-Pakets kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.

Affected Products

Vendor	Product	Versions
Cisco	Cisco IP Phone SPA300 Series and SPA500 Series
Cisco	Cisco Small Business IP Phones

Timeline

Aug 7, 2024 CVE Published

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1796.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1796 advisory
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-http-vulns-RJZmX2Xz advisory

Open in Interactive Console →