NVD脆弱性詳細

CVE-2021-1379

概要	Multiple vulnerabilities in the Cisco Discovery Protocol and Link Layer Discovery Protocol (LLDP) implementations for Cisco IP Phone Series 68xx/78xx/88xx could allow an unauthenticated, adjacent attacker to execute code remotely or cause a reload of an affected IP phone. These vulnerabilities are due to missing checks when the IP phone processes a Cisco Discovery Protocol or LLDP packet. An attacker could exploit these vulnerabilities by sending a malicious Cisco Discovery Protocol or LLDP packet to the targeted IP phone. A successful exploit could allow the attacker to execute code on the affected IP phone or cause it to reload unexpectedly, resulting in a denial of service (DoS) condition.Note: Cisco Discovery Protocol is a Layer 2 protocol. To exploit these vulnerabilities, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent).Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities.
公表日	2024年11月19日1:15
登録日	2024年11月19日5:00
最終更新日	2024年11月19日2:11

CVSS3.1 : MEDIUM
スコア	6.5
ベクター	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

関連情報、対策とツール

No	URL	refsource	タグ
1	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-rce-dos-U2PsSkz3
2	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-distupd-N87eB6Z3

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html

JVN脆弱性情報

シスコシステムズのCisco IP Conference Phone 7832 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性

タイトル	シスコシステムズのCisco IP Conference Phone 7832 ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
概要	Cisco IP Phoneシリーズ68xx/78xx/88xxに実装されているCisco Discovery ProtocolおよびLink Layer Discovery Protocol（LLDP）には複数の脆弱性が存在しており、認証されていない隣接する攻撃者がリモートでコードを実行したり、影響を受けたIP電話をリロードさせたりする可能性があります。これらの脆弱性は、IP電話がCisco Discovery ProtocolまたはLLDPパケットを処理する際のチェックが不十分なことが原因です。攻撃者は、標的となるIP電話に悪意のあるCisco Discovery ProtocolまたはLLDPパケットを送信することで、これらの脆弱性を悪用できます。攻撃が成功すると、攻撃者が影響を受けたIP電話上でコードを実行したり、予期せず再起動させてサービス拒否（DoS）状態を引き起こしたりすることができます。注記：Cisco Discovery Protocolはレイヤ2プロトコルとなっているため、これらの脆弱性を悪用するには攻撃者が影響を受けるデバイスと同じブロードキャストドメイン（レイヤ2隣接）内に存在する必要があります。Ciscoは、これらの脆弱性を修正するソフトウェアアップデートを公開しています。なお、これらの脆弱性に対処するための回避策は提供されていません。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年11月18日0:00
登録日	2026年1月8日12:38
最終更新日	2026年1月8日12:38

影響を受けるシステム

シスコシステムズ

Cisco IP Conference Phone 7811 with Multiplatform ファームウェア 11.3\(2\) 未満

Cisco IP Conference Phone 7832 with Multiplatform ファームウェア 11.3\(2\) 未満

Cisco IP Conference Phone 7832 ファームウェア 12.8\(1\)

Cisco IP Conference Phone 7832 ファームウェア 12.8\(1\) 未満

Cisco IP Conference Phone 8832 with Multiplatform ファームウェア 11.3\(2\) 未満

Cisco IP Conference Phone 8832 ファームウェア 12.8\(1\)

Cisco IP Conference Phone 8832 ファームウェア 12.8\(1\) 未満

Cisco IP Phone 8811 with Multiplatform ファームウェア 11.3\(2\) 未満

Cisco IP Phone 8841 with Multiplatform ファームウェア 11.3\(2\) 未満

Cisco IP Phone 8845 with Multiplatform ファームウェア 11.3\(2\) 未満

Cisco IP Phone 8851 with Multiplatform ファームウェア 11.3\(2\) 未満

Cisco SPA525G ファームウェア

ip phone 6821 with multiplatform ファームウェア 11.3\(2\) 未満

ip phone 6841 with multiplatform ファームウェア 11.3\(2\) 未満

ip phone 6851 with multiplatform ファームウェア 11.3\(2\) 未満

ip phone 6861 with multiplatform ファームウェア 11.3\(2\) 未満

ip phone 6871 with multiplatform ファームウェア 11.3\(2\) 未満

IP Phone 7811 ファームウェア 12.8\(1\)

IP Phone 7811 ファームウェア 12.8\(1\) 未満

ip phone 7821 with multiplatform ファームウェア 11.3\(2\) 未満

IP Phone 7821 ファームウェア 12.8\(1\)

IP Phone 7821 ファームウェア 12.8\(1\) 未満

Ip Phone 7841 With Multiplatform Firmware 11.3\(2\) 未満

IP Phone 7841 ファームウェア 12.8\(1\)

IP Phone 7841 ファームウェア 12.8\(1\) 未満

Ip Phone 7861 With Multiplatform Firmware 11.3\(2\) 未満

IP Phone 7861 ファームウェア 12.8\(1\)

IP Phone 7861 ファームウェア 12.8\(1\) 未満

IP Phone 8811 ファームウェア 12.8\(1\)

IP Phone 8811 ファームウェア 12.8\(1\) 未満

IP Phone 8841 ファームウェア 12.8\(1\)

IP Phone 8841 ファームウェア 12.8\(1\) 未満

IP Phone 8845 ファームウェア 12.8\(1\)

IP Phone 8845 ファームウェア 12.8\(1\) 未満

IP Phone 8851 ファームウェア 12.8\(1\)

IP Phone 8851 ファームウェア 12.8\(1\) 未満

Ip Phone 8861 With Multiplatform Firmware 11.3\(2\) 未満

IP Phone 8861 ファームウェア 12.8\(1\)

IP Phone 8861 ファームウェア 12.8\(1\) 未満

Ip Phone 8865 With Multiplatform Firmware 11.3\(2\) 未満

IP Phone 8865 ファームウェア 12.8\(1\)

IP Phone 8865 ファームウェア 12.8\(1\) 未満

Unified Ip Conference Phone 8831 Firmware 10.3\(1\)

Unified Ip Conference Phone 8831 Firmware 10.3\(1\) 未満

Unified IP Conference Phone 8831 for Third-Party Call Control Firmware

Wireless Ip Phone 8821 Firmware 11.0\(6.6\) 未満

Wireless Ip Phone 8821-ex Firmware 11.0\(6.6\) 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-1379	https://www.cve.org/CVERecord?id=CVE-2021-1379
National Vulnerability Database (NVD)
2	CVE-2021-1379	https://nvd.nist.gov/vuln/detail/CVE-2021-1379

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-120	https://cwe.mitre.org/data/definitions/120.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	Cisco IP Phones Buffer Overflow and Denial of Service Vulnerabilities	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-rce-dos-U2PsSkz3
2	Cisco Webex Meetings Unauthorized Distribution List Update Vulnerability	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-distupd-N87eB6Z3

変更履歴

No	変更内容	変更日
1	[2026年01月08日] 掲載	2026年1月8日12:38