ГлавнаяБаза уязвимостей БДУ → BDU:2019-00942
6.1средняя

BDU:2019-00942

Уязвимость компонента обработки сертификатов IP-телефонов Cisco SPA112, SPA525 и SPA5X5 Series, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-03-06
Описание

Уязвимость компонента обработки сертификатов микропрограммного обеспечения IP-телефонов Cisco SPA112, SPA525 и SPA5X5 Series связана с ошибками при проверке сертификатов сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации используя специально созданный сертификат

Затрагиваемое ПО и версии
Cisco Small Business Voice Gateways and ATAs (1.4.2)Cisco Small Business IP Phones (7.6.2)Cisco Small Business SPA500 Series IP Phones (7.6.2)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ipphone-certs
Проверьте безопасность своего сайта и почты → Полная проверка домена