7.2высокая
BDU:2021-04066
Уязвимость реализации технологии TrustZone микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-13
Описание
Уязвимость реализации технологии TrustZone микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800 связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Cisco IP Phone 8800 Series with Multiplatform (до 11.3(4))Cisco IP Phone 8811 with Multiplatform (до 11.3(4))Cisco IP Phone 8811 (до 14.0(1))Cisco IP Phone 8841 with Multiplatform (до 11.3(4))Cisco IP Phone 8841 (до 14.0(1))Cisco IP Phone 8851 with Multiplatform (до 11.3(4))Cisco IP Phone 8851 (до 14.0(1))Cisco IP Phone 8861 (до 14.0(1))Cisco IP Phone 8800 (до 14.0(1))Cisco IP Phone 8861 with Multiplatform (до 11.3(4))Cisco IP Phone 8845 with Multiplatform (до 11.3(4))Cisco IP Phone 8845 (до 14.0(1))Cisco IP Phone 8865 (до 14.0(1))Cisco IP Phone 8865 with Multiplatform (до 11.3(4))Cisco Wireless IP Phone 8821 (до 11.0(6)SR1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-brcm-mxc-jul2021-26LqUZUh
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи