ГлавнаяБаза уязвимостей БДУ → BDU:2025-09784
2.1средняя

BDU:2025-09784

Уязвимость компонента SN Verification Attempt Limits облачной платформы для управления устройствами Yealink YMCS RPS, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2025-08-14
Описание

Уязвимость компонента SN Verification Attempt Limits облачной платформы для управления устройствами Yealink YMCS RPS связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
YMCS RPS (до 2025-06-04)
Способ устранения

Использование рекомендаций производителя:
https://www.yealink.com/en/trust-center/security-advisories/b8dc062eaa8d4f59

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://dnip.ch/2025/06/25/yealink-voip-phones-insecurity-by-design/https://seclists.org/fulldisclosure/2025/Jun/20https://support.yealink.com/en/portal/knowledge/show?id=6476e7cd6a27da76bd06a9c9https://www.yealink.com/en/trust-center/security-advisories/b8dc062eaa8d4f59https://vuldb.com/?id.313602
Проверьте безопасность своего сайта и почты → Полная проверка домена