6.8средняя
BDU:2019-02742 (CVE-2019-1923)
Уязвимость микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольный код с привилегиями администратора
Опубликовано: 2019-07-30
Описание
Уязвимость микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями администратора
Затрагиваемое ПО и версии
Cisco Small Business SPA500 Series (до 7.6.2SR5 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-spa500-command
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи