Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-04776: Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800, Cisco IP Phone 8800 и видеотелефона Cisco Video Phone 8875, связанная подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку и вызвать отказ в обслуживании

Описание уязвимости	Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800, Cisco IP Phone 8800 и видеотелефона Cisco Video Phone 8875, связанная подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю осуществить CSRF-атаку и вызвать отказ в обслуживании
Вендор	Cisco Systems Inc.
Наименование ПО	Cisco IP Phone 8800, Video Phone 8875, Cisco IP Phone 7800, Cisco IP Phone 6800
Версия ПО	до 12.0 (Cisco IP Phone 8800) до 2.0 (Video Phone 8875) до 12.0 (Cisco IP Phone 7800) до 12.0 (Cisco IP Phone 6800)
Тип ПО	Прикладное ПО информационных систем, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Межсайтовая фальсификация запросов
Идентификатор типа ошибки	CWE-352
Класс уязвимости	Уязвимость кода
Дата выявления	16.08.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств межсетевого экранирования с целью блокирования нежелательного трафика; - применение систем обнаружения и предотвращения вторжений. Использование рекомендаций: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-csrf-HOCmXW2c
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Подмена при взаимодействии
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-csrf-HOCmXW2c
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-20221
Прочая информация	Данные уточняются

Последние изменения