ГлавнаяБаза уязвимостей БДУ → BDU:2023-02321
10критическая

BDU:2023-02321

Уязвимость веб-интерфейса управления двухпортовыми телефонными адаптерами Cisco SPA112, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-04
Описание

Уязвимость веб-интерфейса управления двухпортовыми телефонными адаптерами Cisco SPA112 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём загрузки специально сформированного файла прошивки устройства

Затрагиваемое ПО и версии
SPA112 2-Port Phone Adapter
Способ устранения

Компенсирующие меры:
- ограничение возможности загрузки файлов прошивки из недоверенных источников;
- использование средств межсетевого экранирования для ограничения удалённого доступа.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-unauth-

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-unauth-upgrade-UqhyTWWhttps://www.cybersecurity-help.cz/vdb/SB2023050352https://vuldb.com/?id.227940
Проверьте безопасность своего сайта и почты → Полная проверка домена