PT-2024-7343 · Cisco · Cisco Ata 190 Series Analog Telephone Adapter
Zack Sanchez
·
Publicado
2024-10-16
·
Atualizado
2024-10-22
·
CVE-2024-20458
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:P |
Nome do software vulnerável e versões afetadas:
Firmware do adaptador telefônico analógico Cisco ATA série 190 (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface de gerenciamento baseada na web do firmware do adaptador telefônico analógico Cisco ATA série 190 poderia permitir que um invasor remoto não autenticado visualizasse ou apagasse a configuração ou alterasse o firmware em um dispositivo afetado. Essa vulnerabilidade se deve à falta de autenticação em pontos de extremidade HTTP específicos. Um invasor poderia explorar essa vulnerabilidade acessando uma URL específica. Uma exploração bem-sucedida poderia permitir que o invasor visualizasse ou excluísse a configuração ou alterasse o firmware.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ata 190 Series Analog Telephone Adapter