NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Cisco Small Business
                  SPA500 Series IP Phones
Advisory ID     : NCSC-2019-0582
Versie          : 1.00
Kans            : low
CVE ID          : CVE-2019-1923
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  (Remote) code execution (Administrator/Root rechten)
Uitgiftedatum   : 20190718
Toepassing      : Cisco Small Business SPA500 Series IP Phones
Versie(s)       : <= 7.6.2SR5
Platform(s)     :

Beschrijving
   Er is een kwetsbaarheid gevonden in de Cisco Small Business SPA500
   Series IP Phones. Deze kwetsbaarheid stelt een kwaadwillende in
   staat om willekeurige code op de telefoon uit te voeren. De
   kwaadwillende dient hiervoor fysieke toegang tot de telefoon te
   hebben en toegang tot de configuratie-interface. Deze interface kan
   met een wachtwoord afgeschermd kan zijn.

Mogelijke oplossingen
   Er is nog geen update uitgebracht die de kwetsbaarheid verhelpt. Ook
   zijn er geen alternatieve oplossingen bekend. Cisco raadt aan om de
   beveiligingsadviezen te volgen op de volgende pagina:

   https://www.cisco.com/go/psirt

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 502)
Charset: utf-8
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=eSNi
-----END PGP SIGNATURE-----