ГлавнаяБаза уязвимостей БДУ → BDU:2019-03133
5.5средняя

BDU:2019-03133 (CVE-2019-1956)

Уязвимость веб-интерфейса IP-телефона Cisco SPA112, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-09-10
Описание

Уязвимость веб-интерфейса обработки сертификатов IP-телефонов Cisco SPA112 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Cisco Small Business Voice Gateways and ATAs (1.2.0)SPA112 2-Port Phone Adapter (до 1.4.1SR4)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-spa112-xss

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-spa112-xsshttps://nvd.nist.gov/vuln/detail/CVE-2019-1956
Проверьте безопасность своего сайта и почты → Полная проверка домена