6.1средняя
BDU:2019-00942
Уязвимость компонента обработки сертификатов IP-телефонов Cisco SPA112, SPA525 и SPA5X5 Series, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-03-06
Описание
Уязвимость компонента обработки сертификатов микропрограммного обеспечения IP-телефонов Cisco SPA112, SPA525 и SPA5X5 Series связана с ошибками при проверке сертификатов сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации используя специально созданный сертификат
Затрагиваемое ПО и версии
Cisco Small Business Voice Gateways and ATAs (1.4.2)Cisco Small Business IP Phones (7.6.2)Cisco Small Business SPA500 Series IP Phones (7.6.2)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи