ГлавнаяБаза уязвимостей БДУ → BDU:2022-00517
4.9средняя

BDU:2022-00517 (CVE-2022-20660)

Уязвимость микропрограммного обеспечения IP-Cisco IP Phone, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-02-01
Описание

Уязвимость микропрограммного обеспечения IP-Cisco IP Phone связана с незашифрованным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco IP Conference Phone 7832 (до 14.1(1))Cisco IP Conference Phone 8832 (до 14.1(1))Cisco IP Phone 7811 (до 14.1(1))Cisco IP Phone 7821 (до 14.1(1))Cisco IP Phone 7841 (до 14.1(1))Cisco IP Phone 7861 (до 14.1(1))Cisco IP Phone 8811 (до 14.1(1))Cisco IP Phone 8841 (до 14.1(1))Cisco IP Phone 8845 (до 14.1(1))Cisco IP Phone 8851 (до 14.1(1))Cisco IP Phone 8861 (до 14.1(1))Cisco IP Phone 8865 (до 14.1(1))Cisco Unified IP 8831 Conference PhoneCisco Unified IP 8831 Conference Phone for Third-Party Call ControlCisco Unified IP Phones 7945GCisco Unified IP Phones 7965GCisco Unified IP Phones 7975GCisco Wireless IP Phone 8821 (до 11.0(6)SR2)Cisco Wireless IP Phone 8821-EX (до 11.0(6)SR2)Cisco Unified SIP Phone 3905 (до 9.4(1)SR5)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-info-disc-fRdJfOxA

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-info-disc-fRdJfOxAhttps://packetstormsecurity.com/files/165567/Cisco-IP-Phone-Cleartext-Password-Storage.htmlhttps://seclists.org/fulldisclosure/2022/Jan/34https://nvd.nist.gov/vuln/detail/CVE-2022-20660
Проверьте безопасность своего сайта и почты → Полная проверка домена