ГлавнаяБаза уязвимостей БДУ → BDU:2020-03121
5средняя

BDU:2020-03121 (CVE-2020-3360)

Уязвимость в функции веб-доступа микропрограммного обеспечения IP-телефонов Cisco IP Phones 7800 и Cisco IP Phones 8800, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-07-03
Описание

Уязвимость в функции веб-доступа микропрограммного обеспечения IP-телефонов Cisco IP Phones 7800 и Cisco IP Phones 8800 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате отправки специально созданных запросов на уязвимое устройство

Затрагиваемое ПО и версии
Cisco IP Phone 6900Cisco IP Phone 7800Cisco Unified IP Phone 7900 SeriesCisco IP Phone 8800Cisco IP Phone 8900Cisco IP Phone 9900Unified Communications Manager (до 12.8(1) включительно)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-logs-2O7f7ExM

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-logs-2O7f7ExMhttps://nvd.nist.gov/vuln/detail/CVE-2020-3360
Проверьте безопасность своего сайта и почты → Полная проверка домена