ГлавнаяБаза уязвимостей БДУ → BDU:2020-05195
7.8высокая

BDU:2020-05195

Уязвимость функции обработки TCP-пакетов микропрограммного обеспечения IP-телефонов Cisco IP Phone, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-17
Описание

Уязвимость функции обработки TCP-пакетов микропрограммного обеспечения IP-телефонов Cisco IP Phone связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco IP Phone 8811 with Multiplatform (до 11.3.2)Cisco IP Phone 8841 with Multiplatform (до 11.3.2)Cisco IP Phone 8851 with Multiplatform (до 11.3.2)Cisco IP Phone 8861 with Multiplatform (до 11.3.2)IP DECT 210 Multi-Cell Base Station with Multiplatform (до 4.8.1)IP DECT 6825 with Multiplatform (до 4.8.1)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-flood-dos-YnU9EXOv

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-flood-dos-YnU9EXOv
Проверьте безопасность своего сайта и почты → Полная проверка домена