6.8средняя
BDU:2019-04506 (CVE-2019-15959)
Уязвимость микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-12-09
Описание
Уязвимость микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Small Business SPA500 Series (до 7.6.2SR5 включительно)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-spa500-script
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи