5средняя
BDU:2022-06586
Уязвимость реализации протокола Cisco Discovery Protocol микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю вызвать повреждение памяти и оказать воздействие на целостность защищаемой информации
Опубликовано: 2022-11-02
Описание
Уязвимость реализации протокола Cisco Discovery Protocol микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти и оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Analog Telephone Adapter (ATA) 190 (11.2.1)Analog Telephone Adapter (ATA) 191 (до 12.0(1)SR5)Multiplatform Analog Telephone Adapter (ATA) 191 (до 11.2.2)Multiplatform Analog Telephone Adapter (ATA) 192 (до 11.2.2)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multivuln-GEZYVvs
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи