4.6средняя
BDU:2024-08695
Уязвимость веб-интерфейса управления микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю просматривать пароли произвольных пользователей
Опубликовано: 2024-10-29
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190 связана с хранением паролей в восстанавливаемом формате. Эксплуатация уязвимости может позволить нарушителю просматривать пароли произвольных пользователей
Затрагиваемое ПО и версии
Analog Telephone Adapter (ATA) 191 (до 12.0.2)Multiplatform Analog Telephone Adapter (ATA) 191 (до 11.2.5)Multiplatform Analog Telephone Adapter (ATA) 192 (до 11.2.5)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи