CVE-2024-20357 in IP Phone 6800
Zusammenfassung
von VulDB • 26.06.2026
Eine Schwachstelle im XML-Dienst der Cisco IP Phone-Firmware könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, Telefonate auf einem betroffenen Gerät zu initiieren. Diese Schwachstelle besteht, da keine Bereichsüberprüfung (Bounds-Checking) beim Parsen von XML-Anfragen erfolgt. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell angefertigte XML-Anfrage an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Anrufe zu initiieren oder Töne auf dem Gerät abzuspielen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.