ГлавнаяБаза уязвимостей БДУ → BDU:2022-02433
7.1высокая

BDU:2022-02433

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800 и Cisco IP Phone 8800, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2022-04-20
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800 и Cisco IP Phone 8800 связана с недостаточной проверкой источника HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Cisco IP Phone 8800 Series with Multiplatform (до 11.3.5)Cisco IP Phone 6800 Series with Multiplatform (до 11.3.5)Cisco IP Phone 7800 Series with Multiplatform (до 11.3.5)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-csrf-K56vXvVx

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-csrf-K56vXvVxhttps://www.cybersecurity-help.cz/vdb/SB2022040705https://vuldb.com/ru/?id.196616
Проверьте безопасность своего сайта и почты → Полная проверка домена