4.7средняя
BDU:2023-08139
Уязвимость веб-интерфейса IP-телефонов Cisco IP Phone, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2023-11-27
Описание
Уязвимость веб-интерфейса IP-телефонов Cisco IP Phone существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Cisco Unified IP Phone 6901 (до 9.3(1)SR3)Cisco Unified SIP Phone 3905 (до 9.4(1)SR4)IP DECT 210 Multi-Cell Base Station with Multiplatform (до 5.1.2SR1)IP DECT 110 Single-Cell Base Station with Multiplatform (до 5.1.2SR1)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uipphone-xss-NcmUykqA
Оценка CVSS
| Балл | 4.7 — средняя опасность |
Источники и патчи