5средняя
BDU:2022-07531
Уязвимость реализации протокола Cisco Discovery Protocol микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю выполнить произвольный код и вызвать перезагрузку службы протокола Cisco Discovery Protocol
Опубликовано: 2022-12-30
Описание
Уязвимость реализации протокола Cisco Discovery Protocol микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190 связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и вызвать перезагрузку службы протокола Cisco Discovery Protocol
Затрагиваемое ПО и версии
Analog Telephone Adapter (ATA) 191 (до 12.0(1)SR5)Multiplatform Analog Telephone Adapter (ATA) 191 (до 11.2.2)Multiplatform Analog Telephone Adapter (ATA) 192 (до 11.2.2)
Способ устранения
Использование рекомендаций производителя:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-ata19x-multivuln-GEZYVvs.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи