Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 8800, IP Conference Phone 8832, IP Phone 8821 и IP Phone 8821-EX связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия на уязвимом устройстве путем осуществления межсайтовой подделки запросов
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-csrf
| Балл | 9.4 — высокая опасность |