CVE-2019-1683

Опубликовано: 25 фев. 2019

Источник: nvd

CVSS3: 6.5

CVSS3: 7.4

CVSS2: 5.8

EPSS Низкий

Описание

A vulnerability in the certificate handling component of the Cisco SPA112, SPA525, and SPA5X5 Series IP Phones could allow an unauthenticated, remote attacker to listen to or control some aspects of a Transport Level Security (TLS)-encrypted Session Initiation Protocol (SIP) conversation. The vulnerability is due to the improper validation of server certificates. An attacker could exploit this vulnerability by crafting a malicious server certificate to present to the client. An exploit could allow an attacker to eavesdrop on TLS-encrypted traffic and potentially route or redirect calls initiated by an affected device. Affected software include version 7.6.2 of the Cisco Small Business SPA525 Series IP Phones and Cisco Small Business SPA5X5 Series IP Phones and version 1.4.2 of the Cisco Small Business SPA500 Series IP Phones and Cisco Small Business SPA112 Series IP Phones.

Ссылки

http://www.securityfocus.com/bid/107111
Broken Link
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ipphone-certs
Vendor Advisory
http://www.securityfocus.com/bid/107111
Broken Link
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ipphone-certs
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:spa112_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa112:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:spa525_firmware:7.6.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa525:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:spa5x5_firmware:7.6.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa5x5:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cisco:spa500_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:o:cisco:spa500:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:cisco:spa500s_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa500s:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:cisco:spa500ds_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa500ds:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:cisco:spa501g_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa501g:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:cisco:spa502g_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa502g:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:cisco:spa504g_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa504g:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:cisco:spa508g_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa508g:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:cisco:spa509g_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa509g:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:cisco:spa512g_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa512g:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:cisco:spa514g_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa514g:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:cisco:spa525g_firmware:1.4.2:*:*:*:*:*:*:*

cpe:2.3:h:cisco:spa525g:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00167

Низкий

6.5 Medium

CVSS3

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-jhfq-9hcr-5qqv

CVSS3: 7.4

github

больше 3 лет назад

BDU:2019-00942

CVSS3: 6.5

fstec

почти 7 лет назад

Уязвимость компонента обработки сертификатов IP-телефонов Cisco SPA112, SPA525 и SPA5X5 Series, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 38%

0.00167

Низкий

6.5 Medium

CVSS3

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295