PT-2021-6883 · Cisco · Cisco Ip Phone 7800+2
Publicado
2021-11-02
·
Atualizado
2022-04-14
·
CVE-2022-20774
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Série de telefones IP Cisco 6800, 7800 e 8800 com firmware multiplataforma (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado realizasse um ataque de falsificação de solicitação entre sites (CSRF) contra um usuário da interface baseada na web de um sistema afetado. Isso se deve a proteções CSRF insuficientes para a interface de gerenciamento baseada na web de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário autenticado da interface a seguir um link malicioso. Uma exploração bem-sucedida poderia permitir que o invasor realizasse alterações de configuração no dispositivo afetado, resultando em uma condição de negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ip Phone 6800
Cisco Ip Phone 7800
Cisco Ip Phone 8800