Informazioni sul CVE-2019-15250
Cisco SPA100 Series Analog Telephone Adapters Remote Code Execution Vulnerabilities
CWE ID: CWE-119
Base Score (CVSS): N/A
CVE: CVE-2019-15250
Descrizione: Multiple vulnerabilities in Cisco SPA100 Series Analog Telephone Adapters (ATAs) could allow an authenticated, adjacent attacker to execute arbitrary code with elevated privileges. The vulnerabilities are due to improper validation of user-supplied input to the web-based management interface. An attacker could exploit these vulnerabilities by authenticating to the web-based management interface and sending crafted requests to an affected device. A successful exploit could allow the attacker to execute arbitrary code with elevated privileges. Note: The web-based management interface is enabled by default.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Cisco – Cisco SPA112 2-Port Phone Adapter
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco SPA112 2-Port Phone Adapter
Anno: 2019
CWE: CWE-119
CVSS: 0.0