Mediant 500-mbsr
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.0103
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): mediant_500-mbsr_firmware
Топ уязвимостей
CVE-2019-9231В устройствах AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR и 800C-MSBR с версиями прошивки до 7.20A.202.307 обнаружена проблема. Уязвимость межсайтовой подделки запросов (CSRF) в веб-интерфейсе управления позволяет удаленным злоумышленникам выполнять вредоносные и несанкционированные действия, поскольку CSRFProtection=1 не является значением по умолчанию и не документирована.
CVE-2019-9230В устройствах AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR и 800C-MSBR с версиями прошивки от F7.20A до F7.20A.253 обнаружена проблема. Уязвимость межсайтового скриптинга (XSS) в функции поиска веб-интерфейса управления позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр keyword.