检测
分析
cve - 2019 - 15249
高
描述
多个漏洞在思科SPA100系列模拟电话适配器(ata)可以允许经过身份验证的,相邻的攻击者以更高权限执行任意代码。漏洞是由于不当的验证用户提供网络管理接口的输入。攻击者可以利用这些漏洞验证网络管理接口和发送的请求一个受影响的设备。成功的利用可以让攻击者以更高权限执行任意代码。注意:网络管理接口默认情况下是启用的。
多个漏洞在思科SPA100系列模拟电话适配器(ata)可以允许经过身份验证的,相邻的攻击者以更高权限执行任意代码。漏洞是由于不当的验证用户提供网络管理接口的输入。攻击者可以利用这些漏洞验证网络管理接口和发送的请求一个受影响的设备。成功的利用可以让攻击者以更高权限执行任意代码。注意:网络管理接口默认情况下是启用的。