7.1высокая
BDU:2022-03940
Уязвимость микропрограммного обеспечения IP-телефонов Cisco Unified IP Phone, связанная с ошибками в коде генератора псевдослучайных чисел, позволяющая нарушителю выдать себя за телефон другого пользователя
Опубликовано: 2022-06-29
Описание
Уязвимость микропрограммного обеспечения IP-телефонов Cisco Unified IP Phone связана с ошибками в коде генератора псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выдать себя за телефон другого пользователя
Затрагиваемое ПО и версии
Cisco Unified IP Phone 6901Cisco Unified IP Phone 6911Cisco Unified IP Phone 6921Cisco Unified IP Phone 6941Cisco Unified IP Phone 6945Cisco Unified IP Phone 6961Cisco Unified IP Phone 8941Cisco Unified IP Phone 8945Cisco Unified IP Phone 8961Cisco Unified IP Phone 9951Cisco Unified IP Phone 9971Analog Telephone Adapter (ATA) 187
Способ устранения
Компенсирующие меры:
необходимо установить локально значимый сертификат (LSC). Для этого:
1. Убедитесь, что сертификат Cisco Unified Communications Manager (CUCM) обновлен.
2. Откройте страницу конфигурации телефона.
3. Перейдите в Настройки > Конфигурация безопасности > LSC.
4. Установите LSC.
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи