9высокая
BDU:2021-05357
Уязвимость веб-интерфейса микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-10
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем отправки специально созданного запроса
Затрагиваемое ПО и версии
Analog Telephone Adapter (ATA) 190Analog Telephone Adapter (ATA) 191 (от 12.0 до 12.0(1)SR4)Multiplatform Analog Telephone Adapter (ATA) 191 (до 11.2.1)Multiplatform Analog Telephone Adapter (ATA) 192 (до 11.2.1)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multivuln-A4J57F3
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи