4.6средняя
BDU:2022-02498
Уязвимость командной оболочки микропрограммного обеспечения IP-телефонов Cisco IP Phone, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю прочитать любой файл в файловой системе устройства
Опубликовано: 2022-04-21
Описание
Уязвимость командной оболочки микропрограммного обеспечения IP-телефонов Cisco IP Phone существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю прочитать любой файл в файловой системе устройства
Затрагиваемое ПО и версии
Cisco IP Conference Phone 7832 (от 14.0 до 14.0(1)SR2)Cisco IP Conference Phone 8832 (от 14.0 до 14.0(1)SR2)Cisco IP Phone 7800 (от 14.0 до 14.0(1)SR2)Cisco IP Phone 8800 (от 14.0 до 14.0(1)SR2)Cisco IP Phone 8821 (от 11.0 до 11.0(6)Sr2)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-arbfileread-NPdtE2Ow
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи