Vulnerabilidad en la interfaz de administración basada en web de los dispositivos Cisco SPA100 Series Analog Telephone Adapters (ATAs) (CVE-2019-15258)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
16/10/2019
Última modificación:
09/10/2020
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de los dispositivos Cisco SPA100 Series Analog Telephone Adapters (ATAs), podría permitir a un atacante remoto autenticado causar una condición de denegación de servicio en un dispositivo afectado. La vulnerabilidad es debido a una comprobación inapropiada de las peticiones suministradas por el usuario en la interfaz de administración basada en web. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada hacia la interfaz de administración basada en web de un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar que el dispositivo deje de responder, requiriendo intervención manual para la recuperación.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:spa112_firmware:*:*:*:*:*:*:*:* | 1.4.1 (excluyendo) | |
| cpe:2.3:o:cisco:spa112_firmware:1.4.1:-:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:spa112_firmware:1.4.1:sr1:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:spa112_firmware:1.4.1:sr2:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:spa112_firmware:1.4.1:sr3:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa112:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:spa122_firmware:*:*:*:*:*:*:*:* | 1.4.1 (excluyendo) | |
| cpe:2.3:o:cisco:spa122_firmware:1.4.1:-:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:spa122_firmware:1.4.1:sr1:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:spa122_firmware:1.4.1:sr2:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:spa122_firmware:1.4.1:sr3:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa122:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página