ГлавнаяБаза уязвимостей БДУ → BDU:2023-00299
9высокая

BDU:2023-00299

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 7800 и Cisco IP Phone 8800, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2023-01-23
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 7800 и Cisco IP Phone 8800 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
Cisco IP Phone 7800 Series (до 14.1(1)SR2)IP Phone 8800 Series (до 14.1(1)SR2)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-auth-bypass-pSqxZRPR

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.218030https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-auth-bypass-pSqxZRPR
Проверьте безопасность своего сайта и почты → Полная проверка домена