420hd Ip Phone Firmware
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.68683
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): 420hd_ip_phone_firmware
Топ уязвимостей
CVE-2018-5757Обнаружена проблема на IP-телефонах AudioCodes 450HD с прошивкой 3.0.0.535.106. Функциональность traceroute и ping, которая использует параметр в запросе к command.cgi со страницы мониторинга в веб-интерфейсе, небезопасно помещает данные, изменяемые пользователем, непосредственно в команду ОС, что приводит к удаленному выполнению кода через метасимволы оболочки в строке запроса.
CVE-2018-10093IP-телефоны AudioCodes 420HD, использующие версию микропрограммы 2.2.12.126, допускают удаленное выполнение кода.
CVE-2018-10091IP-телефоны AudioCodes 420HD, использующие версию прошивки 2.2.12.126, допускают XSS.