ГлавнаяБаза уязвимостей БДУ → BDU:2019-01798
7.8высокая

BDU:2019-01798

Уязвимость функции обработки вызовов микропрограммного обеспечения IP-телефонов Cisco IP Phone серий 7800 и 8800, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-16
Описание

Уязвимость функции обработки вызовов микропрограммного обеспечения IP-телефонов Cisco IP Phone серий 7800 и 8800 связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки на уязвимый телефон специально сформированного SIP-пакета

Затрагиваемое ПО и версии
Cisco IP Conference Phone 7832 (до 12.5(1))Cisco IP Conference Phone 8832 (до 12.5(1))Cisco IP Phone 7811 (до 12.5(1))Cisco IP Phone 7821 (до 12.5(1))Cisco IP Phone 7841 (до 12.5(1))Cisco IP Phone 7861 (до 12.5(1))Cisco IP Phone 8811 (до 12.5(1))Cisco IP Phone 8841 (до 12.5(1))Cisco IP Phone 8845 (до 12.5(1))Cisco IP Phone 8851 (до 12.5(1))Cisco IP Phone 8861 (до 12.5(1))Cisco IP Phone 8865 (до 12.5(1))Cisco Unified IP 8831 Conference Phone (до 12.5(1))Cisco Unified IP 8831 Conference Phone for Third-Party Call Control (до 12.5(1))Cisco Wireless IP Phone 8821 (до 11.0(5))Cisco Wireless IP Phone 8821-EX (до 11.0(5))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-phone-sip-xml-dos

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&offset=20#~Vulnerabilitieshttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-phone-sip-xml-dos
Проверьте безопасность своего сайта и почты → Полная проверка домена