4.9средняя
BDU:2021-01980
Уязвимость службы управления VoIP-устройствами Zero Touch Provisioning (ZTP) Service микропрограммного обеспечения IP-телефонов Poly VVX, CCX и Trio, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-13
Описание
Уязвимость службы управления VoIP-устройствами Zero Touch Provisioning (ZTP) Service микропрограммного обеспечения IP-телефонов Poly VVX, CCX и Trio связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Poly VVX (UCS 6.1.2.1167 rev C)Poly VVX (UCS 6.3.1.11465 rev M)Poly VVX (UCS 5.9.6.2996 rev H)Poly VVX (6.2.1.1508)Poly CCX and Trio (UCS 7.0.0.4332)Poly CCX (UCS 6.2.23.0304)Poly Trio (UCS 5.9.5.3153)
Способ устранения
Использование рекомендаций:
https://support.polycom.com/content/dam/polycom-support/global/documentation/security-advisory-poly-voice-products-info-disclosure-vulnerability-v1-0.pdf
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи