CVE-2024-20357 in IP Phone 6800info

Zusammenfassung

von VulDB • 26.06.2026

Eine Schwachstelle im XML-Dienst der Cisco IP Phone-Firmware könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, Telefonate auf einem betroffenen Gerät zu initiieren. Diese Schwachstelle besteht, da keine Bereichsüberprüfung (Bounds-Checking) beim Parsen von XML-Anfragen erfolgt. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er eine speziell angefertigte XML-Anfrage an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Anrufe zu initiieren oder Töne auf dem Gerät abzuspielen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

08.11.2023

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262766

CPE

bereit

EPSS

0.00494

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!