BDU:2026-01765
Уязвимость микропрограммного обеспечения Cisco SIP IP-телефонов Cisco Video Phone 8875, Desk Phone 9800 и IP Phone 7800, 8800 Series, связанная с ошибками разграничения доступа, позволяющая нарушителю получить доступ на запись произвольных файлов
📄 Описание
Уязвимость микропрограммного обеспечения Cisco SIP IP-телефонов Cisco Video Phone 8875, Desk Phone 9800 и IP Phone 7800, 8800 Series связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на запись произвольных файлов
🖥️ Уязвимое ПО
Cisco Systems Inc.
Наименование ПО: Video Phone 8875, Cisco Desk Phone 9800, Cisco IP Phone 7800, Cisco IP Phone 8800, Cisco IP Phone 8821
Версия ПО: до 2.3(1)SR1 включительно (Video Phone 8875), от 3 до 3.3(1) (Cisco Desk Phone 9800), до 14.3 включительно (Cisco IP Phone 7800), от 14.3 до 14.3(1)SR2 (Cisco IP Phone 7800), до 14.3 включительно (Cisco IP Phone 8800), от 14.3 до 14.3(1)SR2 (Cisco IP Phone 8800), до 11 включительно (Cisco IP Phone 8821), от 11 до 11.0(6)SR7 (Cisco IP Phone 8821), от 3 до 3.3(1) (Video Phone 8875)
Тип ПО: Прикладное ПО информационных систем, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты