漏洞标题
思科ATA 190系列模拟电话适配器软件漏洞
漏洞描述信息
在Cisco ATA 190系列模拟电话适配器的基于Web的管理界面中存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者查看或删除配置或更改受影响设备的固件。
此漏洞是由于特定HTTP端点缺乏身份验证所致。攻击者可以通过浏览至特定的URL来利用此漏洞。成功的利用可能导致攻击者查看或删除配置或更改固件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键功能的认证机制缺失
漏洞标题
Cisco ATA 190 Series Analog Telephone Adapter Software Vulnerabilities
漏洞描述信息
A vulnerability in the web-based management interface of Cisco ATA 190 Series Analog Telephone Adapter firmware could allow an unauthenticated, remote attacker to view or delete the configuration or change the firmware on an affected device.
This vulnerability is due to a lack of authentication on specific HTTP endpoints. An attacker could exploit this vulnerability by browsing to a specific URL. A successful exploit could allow the attacker to view or delete the configuration or change the firmware.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Cisco ATA 190 操作系统命令注入漏洞
漏洞描述信息
Cisco ATA 190是美国思科(Cisco)公司的一个模拟电话适配器。 Cisco ATA 190存在操作系统命令注入漏洞,该漏洞源于特定 HTTP 端点缺乏身份验证。未经身份验证的远程攻击者利用该漏洞可以查看或删除配置,或者更改受影响设备上的固件。
CVSS信息
N/A
漏洞类别
授权问题