ГлавнаяБаза уязвимостей БДУ → BDU:2019-02504
4.6средняя

BDU:2019-02504

Уязимость веб-интерфейса микропрограммного обеспечения SIP-телефона Yealink SIP-T21P E2, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к конфигурационным файлам
Опубликовано: 2019-07-16
Описание

Уязимость веб-интерфейса микропрограммного обеспечения SIP-телефона Yealink SIP-T21P E2 связана с недостаточной проверкой прав доступа. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфигурационным файлам при помощи специально сформированного GET-запроса

Затрагиваемое ПО и версии
Yealink SIP-T21P E2 (до 52.80.14.5)
Способ устранения

Обновление программного обеспечения до более новой версии

Оценка CVSS
Балл4.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена