ГлавнаяБаза уязвимостей БДУ → BDU:2022-01476
2.6средняя

BDU:2022-01476 (CVE-2022-23835)

Уязвимость IMAP-сервера голосовой почты прямого доступа с визуальным интерфейсом Visual Voice Mail (VVM) for Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-03-28
Описание

Уязвимость IMAP-сервера голосовой почты прямого доступа с визуальным интерфейсом Visual Voice Mail (VVM) for Android связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Visual Voice Mail (VVM) for Android (до 2022-02-24 включительно)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://gitlab.com/kop316/vvm-disclosurehttps://www.kb.cert.org/vuls/id/383864https://nvd.nist.gov/vuln/detail/CVE-2022-23835https://gitlab.com/kop316/vvm-disclosurehttps://www.gsma.com/newsroom/wp-content/uploads/2012/07/OMTP_VVM_Specification_1_3.pdfhttps://vuldb.com/ru/?id.193804
Проверьте безопасность своего сайта и почты → Полная проверка домена