8.3высокая
BDU:2020-00791 (CVE-2020-3111)
Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-телефонов Cisco IP, позволяющая нарушителю выполнить произвольный код с привилегиями root или вызвать перезагрузку уязвимого IP-телефона
Опубликовано: 2020-03-04
Описание
Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-телефонов Cisco IP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root или вызвать перезагрузку уязвимого IP-телефона
Затрагиваемое ПО и версии
Cisco IP Conference Phone 7832 (до 12.7(1))IP Conference Phone 7832 with Multiplatform (до 11.3(1)SR1)Cisco IP Conference Phone 8832 (до 12.7(1))Cisco IP Conference Phone 8832 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 6821 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 6841 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 6861 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 6871 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 7811 (до 12.7(1))Cisco IP Phone 7821 (до 12.7(1))Cisco IP Phone 7841 (до 12.7(1))Cisco IP Phone 7861 (до 12.7(1))Cisco IP Phone 7811 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 7821 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 7841 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 7861 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 8811 (до 12.7(1))Cisco IP Phone 8841 (до 12.7(1))Cisco IP Phone 8851 (до 12.7(1))Cisco IP Phone 8861 (до 12.7(1))Cisco IP Phone 8845 (до 12.7(1))Cisco IP Phone 8865 (до 12.7(1))Cisco IP Phone 8811 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 8841 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 8851 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 8861 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 8845 with Multiplatform (до 11.3(1)SR1)Cisco IP Phone 8865 with Multiplatform (до 11.3(1)SR1)Cisco Unified IP 8831 Conference Phone (до 10.3(1)SR6)Cisco IP Phone 8821 (до 11.0(5)SR2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-voip-phones-rce-dos
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи