ГлавнаяБаза уязвимостей БДУ → BDU:2024-08698
9высокая

BDU:2024-08698

Уязвимость веб-интерфейса управления микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю выполнить произвольные команды от имени пользователя root
Опубликовано: 2024-10-29
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды от имени пользователя root путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Analog Telephone Adapter (ATA) 191 (до 12.0.2)Multiplatform Analog Telephone Adapter (ATA) 191 (до 11.2.5)Multiplatform Analog Telephone Adapter (ATA) 192 (до 11.2.5)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy

Компенсирующие меры:
- отключение веб-интерфейса управления в локальной прошивке Cisco ATA 191 (по умолчанию он отключен).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsyhttps://www.cybersecurity-help.cz/vdb/SB2024101746
Проверьте безопасность своего сайта и почты → Полная проверка домена