7.8высокая
BDU:2020-05195
Уязвимость функции обработки TCP-пакетов микропрограммного обеспечения IP-телефонов Cisco IP Phone, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-11-17
Описание
Уязвимость функции обработки TCP-пакетов микропрограммного обеспечения IP-телефонов Cisco IP Phone связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco IP Phone 8811 with Multiplatform (до 11.3.2)Cisco IP Phone 8841 with Multiplatform (до 11.3.2)Cisco IP Phone 8851 with Multiplatform (до 11.3.2)Cisco IP Phone 8861 with Multiplatform (до 11.3.2)IP DECT 210 Multi-Cell Base Station with Multiplatform (до 4.8.1)IP DECT 6825 with Multiplatform (до 4.8.1)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-flood-dos-YnU9EXOv
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи