5средняя
BDU:2024-09470 (CVE-2024-20445)
Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 9800, Cisco IP Phone 7800, Cisco IP Phone 8800 и Cisco IP Phone 8875, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-11-14
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 9800, Cisco IP Phone 7800, Cisco IP Phone 8800 и Cisco IP Phone 8875 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
Cisco Desk Phone 9800 (3.1(1))Cisco Desk Phone 9800 (3.1(1)SR1)Cisco IP Phone 7800 (до 14.3(1))Cisco IP Phone 8800 (до 14.3(1))Video Phone 8875 (до 3.2(1))
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-infodisc-sbyqQVbG
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи