ГлавнаяБаза уязвимостей БДУ → BDU:2023-01115
7.8высокая

BDU:2023-01115

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800 и Cisco IP Phone 8800, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-07
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800 и Cisco IP Phone 8800 связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Cisco Unified IP Phone 7900 SeriesCisco IP Phone 6800 Series with MultiplatformCisco IP Phone 7800 Series with MultiplatformCisco IP Phone 8800 Series with MultiplatformCisco Unified IP Conference Phone 8831Cisco Unified IP Conference Phone 8831 with Multiplatform
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования с целью блокирования нежелательного трафика;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP
Проверьте безопасность своего сайта и почты → Полная проверка домена