Cisco опубликовала программные исправления для нескольких версий прошивки, работающих на некоторых ее IP-телефонах.
компании консультативный покрывает две уязвимости, затрагивающие шесть продуктов.
Первая уязвимость — CVE-2023-20078 (оценка CVSS — 9,8). Она затрагивает телефоны серий 6800, 7800 и 8800, на которых установлена мультиплатформенная прошивка компании.
Недостаточная проверка введенных пользователем данных позволяет злоумышленнику отправить сформированный запрос в веб-интерфейс управления телефоном.
Успешный эксплойт позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные команды операционной системы с привилегиями root.
CVE-2023-20079 (оценка CVSS 7,5) влияет на те же телефоны, а также на телефоны для конференц-связи United IP серий 7900, 8831 и 8831 с многоплатформенной прошивкой.
Это также зависит от недостаточной проверки ввода в веб-интерфейсе управления, что позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, принудительно перезагрузить устройство, что приводит к отказу в обслуживании.
Уязвимости затрагивают мультиплатформенные версии прошивки до 11.3.7SR1.
Однако затронутые конференц-телефоны United IP уже вышли из эксплуатации и не будут исправлены.
Уязвимости были обнаружены в ходе внутреннего тестирования безопасности.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/GQF3FCXMRBMP7DGK376YZMI5NI.jpg "SK Hynix говорит, что бум искусственного интеллекта увеличит прибыль после сужения убытков в III квартале")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/CJ7MYCX2U5NHTNNZI4MMFWUTE4.jpg "Bitcoin Group: борьба с отмыванием денег и финансированием терроризма")