ГлавнаяБаза уязвимостей БДУ → BDU:2021-04066
7.2высокая

BDU:2021-04066

Уязвимость реализации технологии TrustZone микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-13
Описание

Уязвимость реализации технологии TrustZone микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800 связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Cisco IP Phone 8800 Series with Multiplatform (до 11.3(4))Cisco IP Phone 8811 with Multiplatform (до 11.3(4))Cisco IP Phone 8811 (до 14.0(1))Cisco IP Phone 8841 with Multiplatform (до 11.3(4))Cisco IP Phone 8841 (до 14.0(1))Cisco IP Phone 8851 with Multiplatform (до 11.3(4))Cisco IP Phone 8851 (до 14.0(1))Cisco IP Phone 8861 (до 14.0(1))Cisco IP Phone 8800 (до 14.0(1))Cisco IP Phone 8861 with Multiplatform (до 11.3(4))Cisco IP Phone 8845 with Multiplatform (до 11.3(4))Cisco IP Phone 8845 (до 14.0(1))Cisco IP Phone 8865 (до 14.0(1))Cisco IP Phone 8865 with Multiplatform (до 11.3(4))Cisco Wireless IP Phone 8821 (до 11.0(6)SR1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-brcm-mxc-jul2021-26LqUZUh

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/522047.phphttps://www.cybersecurity-help.cz/vdb/SB2021070816https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-brcm-mxc-jul2021-26LqUZUh
Проверьте безопасность своего сайта и почты → Полная проверка домена