10критическая
BDU:2020-02390
Уязвимость конфигурации подключения к веб-серверу микропрограммного обеспечения IP-телефонов Cisco IP Phone, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-05-29
Описание
Уязвимость конфигурации подключения к веб-серверу микропрограммного обеспечения IP-телефонов Cisco IP Phone связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного HTTP-запроса
Затрагиваемое ПО и версии
Cisco Unified IP 8831 Conference Phone (до 10.3(1)SR6)Cisco IP Phone 7811 (до 11.7(1))Cisco IP Phone 7821 (до 11.7(1))Cisco IP Phone 7841 (до 11.7(1))Cisco IP Phone 7861 (до 11.7(1))Cisco IP Phone 8811 (до 11.7(1))Cisco IP Phone 8841 (до 11.7(1))Cisco IP Phone 8845 (до 11.7(1))Cisco IP Phone 8851 (до 11.7(1))Cisco IP Phone 8861 (до 11.7(1))Cisco IP Phone 8865 (до 11.7(1))Cisco Wireless IP Phone 8821 (до 11.0(5)SR3)Cisco Wireless IP Phone 8821-EX (до 11.0(5)SR3)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phones-rce-dos-rB6EeRXs
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи