ГлавнаяБаза уязвимостей БДУ → BDU:2025-13124
7.8высокая

BDU:2025-13124

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 9800, Cisco IP Phone 7800, Cisco IP Phone 8800 и Cisco IP Phone 8875, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-20
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 9800, Cisco IP Phone 7800, Cisco IP Phone 8800 и Cisco IP Phone 8875 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Cisco SIP (до 3.3(1)Cisco SIP (до 14.3 включительно)Cisco SIP (до 14.3(1)SR2)Cisco SIP (до 11 включительно)Cisco SIP (до 11.0(6)SR7)Cisco SIP (до 2.3(1)SR1 включительно)Cisco SIP (до 3.3(1))
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функции веб-доступа на уязвимом устройстве;
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации HTTP-запросов;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-dos-FPyjLV7A

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-dos-FPyjLV7A
Проверьте безопасность своего сайта и почты → Полная проверка домена