ГлавнаяБаза уязвимостей БДУ → BDU:2021-05357
9высокая

BDU:2021-05357

Уязвимость веб-интерфейса микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-10
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Analog Telephone Adapter (ATA) 190Analog Telephone Adapter (ATA) 191 (от 12.0 до 12.0(1)SR4)Multiplatform Analog Telephone Adapter (ATA) 191 (до 11.2.1)Multiplatform Analog Telephone Adapter (ATA) 192 (до 11.2.1)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multivuln-A4J57F3

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multivuln-A4J57F3
Проверьте безопасность своего сайта и почты → Полная проверка домена