Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 8800, IP Phone 7800, IP Phone 8821, IP Phone 8821-EX и IP Conference Phone 8831 связана с недостатками проверки вводимых пользователем данных во время аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce
| Балл | 7.8 — высокая опасность |