ГлавнаяБаза уязвимостей БДУ → BDU:2022-03940
7.1высокая

BDU:2022-03940

Уязвимость микропрограммного обеспечения IP-телефонов Cisco Unified IP Phone, связанная с ошибками в коде генератора псевдослучайных чисел, позволяющая нарушителю выдать себя за телефон другого пользователя
Опубликовано: 2022-06-29
Описание

Уязвимость микропрограммного обеспечения IP-телефонов Cisco Unified IP Phone связана с ошибками в коде генератора псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выдать себя за телефон другого пользователя

Затрагиваемое ПО и версии
Cisco Unified IP Phone 6901Cisco Unified IP Phone 6911Cisco Unified IP Phone 6921Cisco Unified IP Phone 6941Cisco Unified IP Phone 6945Cisco Unified IP Phone 6961Cisco Unified IP Phone 8941Cisco Unified IP Phone 8945Cisco Unified IP Phone 8961Cisco Unified IP Phone 9951Cisco Unified IP Phone 9971Analog Telephone Adapter (ATA) 187
Способ устранения

Компенсирующие меры:
необходимо установить локально значимый сертификат (LSC). Для этого:
1. Убедитесь, что сертификат Cisco Unified Communications Manager (CUCM) обновлен.
2. Откройте страницу конфигурации телефона.
3. Перейдите в Настройки > Конфигурация безопасности > LSC.
4. Установите LSC.

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cp6901-dup-cert-82jdJGe4https://www.cybersecurity-help.cz/vdb/SB2022061618https://vuldb.com/?id.202141
Проверьте безопасность своего сайта и почты → Полная проверка домена