ГлавнаяБаза уязвимостей БДУ → BDU:2019-03839
6.8средняя

BDU:2019-03839

Уязвимость сетевого веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю получить несанкционированный доступ на чтение данных
Опубликовано: 2019-10-29
Описание

Уязвимость сетевого веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение данных

Затрагиваемое ПО и версии
SPA122 ATA with Router devices (до 1.4.1 SR3 включительно)SPA112 2-Port Phone Adapter (до 1.4.1 SR3 включительно)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-running-config

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191016-spa-running-config
Проверьте безопасность своего сайта и почты → Полная проверка домена