Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Audiocodes›Оборудованиеnvd

405hd

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.04081

Распределение по критичности

Критический

0

Высокий

5

Средний

1

Низкий

0

Также сопоставлено как (исходные строки): 405hd_firmware

Топ уязвимостей

CVE-2018-16219Отсутствие проверки пароля в веб-интерфейсе VoIP-телефона AudioCodes 405HD с прошивкой 2.2.12 позволяет удаленному злоумышленнику (в той же сети, что и устройство) изменить пароль администратора без аутентификации через POST-запрос.

CVE-2018-16216Внедрение команд (отсутствует проверка ввода, экранирование) в веб-интерфейсе мониторинга или состояния памяти в AudioCodes 405HD (прошивка 2.2.12) VoIP-телефона позволяет аутентифицированному удаленному злоумышленнику в той же сети, что и устройство, запускать команды ОС (например, запуск telnetd или открытие обратной оболочки) через POST-запрос к веб-серверу. В сочетании с другой атакой (неаутентифицированное изменение пароля) злоумышленник может обойти требование аутентификации.

CVE-2023-22955Проблема обнаружена на VoIP-телефонах AudioCodes до версии 3.4.4.1000. Проверка образов прошивки состоит только из простых проверок контрольных сумм для различных компонентов прошивки. Таким образом, зная, как вычислить и где хранить необходимые контрольные суммы для инструмента flasher, злоумышленник может хранить вредоносную прошивку.

CVE-2023-22957Проблема обнаружена в libac_des3.so на VoIP-телефонах AudioCodes до версии 3.4.4.1000. Из-за использования жестко закодированного криптографического ключа злоумышленник, имеющий доступ к файлам резервных копий или конфигурации, может расшифровать зашифрованные значения и получить конфиденциальную информацию, например, пароль root устройства.

CVE-2023-22956Проблема обнаружена на VoIP-телефонах AudioCodes до версии 3.4.4.1000. Из-за использования жестко закодированного криптографического ключа злоумышленник может расшифровать зашифрованные файлы конфигурации и получить конфиденциальную информацию.

CVE-2018-16220Межсайтовый скриптинг в различных полях ввода (поле домена и персональные настройки) в VoIP-телефоне AudioCodes 405HD с прошивкой 2.2.12 позволяет злоумышленнику (локальному или удаленному) внедрить JavaScript в веб-интерфейс устройства, манипулируя записями телефонной книги или манипулируя доменным именем, отправленным на устройство с контроллера домена.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →