ГлавнаяБаза уязвимостей БДУ → BDU:2021-01980
4.9средняя

BDU:2021-01980

Уязвимость службы управления VoIP-устройствами Zero Touch Provisioning (ZTP) Service микропрограммного обеспечения IP-телефонов Poly VVX, CCX и Trio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-13
Описание

Уязвимость службы управления VoIP-устройствами Zero Touch Provisioning (ZTP) Service микропрограммного обеспечения IP-телефонов Poly VVX, CCX и Trio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Poly VVX (UCS 6.1.2.1167 rev C)Poly VVX (UCS 6.3.1.11465 rev M)Poly VVX (UCS 5.9.6.2996 rev H)Poly VVX (6.2.1.1508)Poly CCX and Trio (UCS 7.0.0.4332)Poly CCX (UCS 6.2.23.0304)Poly Trio (UCS 5.9.5.3153)
Способ устранения

Использование рекомендаций:
https://support.polycom.com/content/dam/polycom-support/global/documentation/security-advisory-poly-voice-products-info-disclosure-vulnerability-v1-0.pdf

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://support.polycom.com/content/dam/polycom-support/global/documentation/security-advisory-poly-voice-products-info-disclosure-vulnerability-v1-0.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена