Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00517

Опубликовано: 12 янв. 2022
Источник: fstec
CVSS3: 4.6
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения IP-Cisco IP Phone связана с незашифрованным хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IP Conference Phone 7832
Cisco IP Conference Phone 8832
Cisco IP Phone 7811
Cisco IP Phone 7821
Cisco IP Phone 7841
Cisco IP Phone 7861
Cisco IP Phone 8811
Cisco IP Phone 8841
Cisco IP Phone 8845
Cisco IP Phone 8851
Cisco IP Phone 8861
Cisco IP Phone 8865
Cisco Unified IP 8831 Conference Phone
Cisco Unified IP 8831 Conference Phone for Third-Party Call Control
Cisco Unified IP Phones 7945G
Cisco Unified IP Phones 7965G
Cisco Unified IP Phones 7975G
Cisco Wireless IP Phone 8821
Cisco Wireless IP Phone 8821-EX
Cisco Unified SIP Phone 3905

Версия ПО

до 14.1(1) (Cisco IP Conference Phone 7832)
до 14.1(1) (Cisco IP Conference Phone 8832)
до 14.1(1) (Cisco IP Phone 7811)
до 14.1(1) (Cisco IP Phone 7821)
до 14.1(1) (Cisco IP Phone 7841)
до 14.1(1) (Cisco IP Phone 7861)
до 14.1(1) (Cisco IP Phone 8811)
до 14.1(1) (Cisco IP Phone 8841)
до 14.1(1) (Cisco IP Phone 8845)
до 14.1(1) (Cisco IP Phone 8851)
до 14.1(1) (Cisco IP Phone 8861)
до 14.1(1) (Cisco IP Phone 8865)
- (Cisco Unified IP 8831 Conference Phone)
- (Cisco Unified IP 8831 Conference Phone for Third-Party Call Control)
- (Cisco Unified IP Phones 7945G)
- (Cisco Unified IP Phones 7965G)
- (Cisco Unified IP Phones 7975G)
до 11.0(6)SR2 (Cisco Wireless IP Phone 8821)
до 11.0(6)SR2 (Cisco Wireless IP Phone 8821-EX)
до 9.4(1)SR5 (Cisco Unified SIP Phone 3905)

Тип ПО

Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-info-disc-fRdJfOxA

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-20660

CVSS3: 4.6
nvd
около 4 лет назад

A vulnerability in the information storage architecture of several Cisco IP Phone models could allow an unauthenticated, physical attacker to obtain confidential information from an affected device. This vulnerability is due to unencrypted storage of confidential information on an affected device. An attacker could exploit this vulnerability by physically extracting and accessing one of the flash memory chips. A successful exploit could allow the attacker to obtain confidential information from the device, which could be used for subsequent attacks.

github логотип

GHSA-47mp-v7q4-xpjw

github
около 4 лет назад

A vulnerability in the information storage architecture of several Cisco IP Phone models could allow an unauthenticated, physical attacker to obtain confidential information from an affected device. This vulnerability is due to unencrypted storage of confidential information on an affected device. An attacker could exploit this vulnerability by physically extracting and accessing one of the flash memory chips. A successful exploit could allow the attacker to obtain confidential information from the device, which could be used for subsequent attacks.

EPSS

Процентиль: 25%
0.00086
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2