ГлавнаяБаза уязвимостей БДУ → BDU:2019-03680
7.7высокая

BDU:2019-03680

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2019-10-24
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с повышенными привилегиями с помощью специально созданного запроса

Затрагиваемое ПО и версии
SPA112 2-Port Phone Adapter (до 1.4.1SR5)SPA122 ATA with Router devices (до 1.4.1SR6)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-rce

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-rce
Проверьте безопасность своего сайта и почты → Полная проверка домена