ГлавнаяБаза уязвимостей БДУ → BDU:2022-02498
4.6средняя

BDU:2022-02498

Уязвимость командной оболочки микропрограммного обеспечения IP-телефонов Cisco IP Phone, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю прочитать любой файл в файловой системе устройства
Опубликовано: 2022-04-21
Описание

Уязвимость командной оболочки микропрограммного обеспечения IP-телефонов Cisco IP Phone существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю прочитать любой файл в файловой системе устройства

Затрагиваемое ПО и версии
Cisco IP Conference Phone 7832 (от 14.0 до 14.0(1)SR2)Cisco IP Conference Phone 8832 (от 14.0 до 14.0(1)SR2)Cisco IP Phone 7800 (от 14.0 до 14.0(1)SR2)Cisco IP Phone 8800 (от 14.0 до 14.0(1)SR2)Cisco IP Phone 8821 (от 11.0 до 11.0(6)Sr2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-arbfileread-NPdtE2Ow

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-arbfileread-NPdtE2Ow
Проверьте безопасность своего сайта и почты → Полная проверка домена