10критическая
BDU:2025-10449
Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю загружать произвольные файлы
Опубликовано: 2025-08-29
Описание
Уязвимость микропрограммного обеспечения SIP-телефонов CyberData 011209 SIP Emergency Intercom связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные файлы
Затрагиваемое ПО и версии
CyberData 011209 SIP Emergency Intercom (до 22.0.1)
Способ устранения
Использование рекомендаций:
https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-01
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи