6.4средняя
BDU:2019-00092 (CVE-2018-15434)
Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефона Cisco Unified IP Phone 7900 Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию
Опубликовано: 2019-01-15
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефона Cisco Unified IP Phone 7900 Series связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код в загружаемую веб-страницу или раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Cisco Unified IP Phone 7900 Series (9.4(2))
Способ устранения
Ограничить использование программно-аппаратного средства
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи