Informazioni sul CVE-2020-3360

Cisco IP Phones Series 7800 and Series 8800 Call Log Information Disclosure Vulnerability

CWE ID: CWE-200

Base Score (CVSS): N/A

CVE: CVE-2020-3360

Descrizione: A vulnerability in the Web Access feature of Cisco IP Phones Series 7800 and Series 8800 could allow an unauthenticated, remote attacker to view sensitive information on an affected device. The vulnerability is due to improper access controls on the web-based management interface of an affected device. An attacker could exploit this vulnerability by sending malicious requests to the device, which could allow the attacker to bypass access restrictions. A successful attack could allow the attacker to view sensitive information, including device call logs that contain names, usernames, and phone numbers of users of the device.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-logs-2O7f7ExM

Prodotti interessati

Cisco – Cisco IP Phone 8800 Series Software

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Cisco IP Phone 8800 Series Software
Anno: 2020
CWE: CWE-200
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2020)