PT-2020-2964 · Cisco · Cisco Ip Phones Series 7800+1
Oguzhan Karaman
·
Publicado
2020-06-17
·
Atualizado
2021-08-06
·
CVE-2020-3360
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Telefones IP Cisco das séries 7800 e 8800 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso Web Access pode permitir que um invasor remoto não autenticado visualize informações confidenciais em um dispositivo afetado. Esse problema se deve a controles de acesso inadequados na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando solicitações maliciosas para contornar as restrições de acesso, o que poderia permitir que ele visualizasse informações confidenciais, incluindo registros de chamadas do dispositivo contendo nomes, nomes de usuário e números de telefone dos usuários.
Recomendações
Para os telefones IP Cisco das séries 7800 e 8800, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.
Como solução alternativa temporária, limite a exposição do dispositivo à internet e restrinja o acesso ao recurso Web Access para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Authorization
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ip Phones Series 7800
Cisco Ip Phones Series 8800