Cisco a dezvăluit multiple vulnerabilități critice care afectează telefoanele IP din seriile Small Business SPA300 și SPA500. Aceste vulnerabilități ar putea permite atacatorilor să execute comenzi arbitrare cu privilegii de root sau să provoace condiții de denial of service (DoS). Cisco nu va lansa actualizări software pentru a remedia aceste vulnerabilități, deoarece produsele au intrat în procesul de end-of-life.
TLDR
- Vulnerabilități critice în telefoanele IP Cisco SPA300 și SPA500.
- Posibilitatea de Remote Code Execution și Denial of Service.
- Niciun patch disponibil, produsele sunt end-of-life.
- Recomandarea este de a înlocui dispozitivele afectate cu alternative suportate.
Detalii despre vulnerabilități
Cisco a identificat cinci vulnerabilități critice (CVE-2024-20450, CVE-2024-20451, CVE-2024-20452, CVE-2024-20453, și CVE-2024-20454) în interfața web de management a telefoanelor IP din seriile Small Business SPA300 și SPA500. Cele mai severe dintre aceste vulnerabilități permit unui atacator neautentificat, de la distanță, să execute comenzi arbitrare cu privilegii de root pe sistemul de operare al dispozitivului afectat.
Impact și exploatare
Aceste vulnerabilități rezultă dintr-o verificare incorectă a pachetelor HTTP primite, ducând la un Buffer Overflow. Un atacator poate exploata aceste defecte trimițând o solicitare HTTP special creată către un dispozitiv afectat. În plus, alte două vulnerabilități pot provoca reîncărcarea neașteptată a dispozitivului, rezultând într-o condiție de Denial of Service (DoS).
Recomandări
Cisco a indicat că nu va lansa actualizări software pentru a remedia aceste vulnerabilități, deoarece produsele afectate au intrat în procesul de end-of-life. Compania recomandă clienților să consulte notificările de end-of-life pentru aceste produse și să ia în considerare migrarea către dispozitive suportate. Este important de menționat că nu există soluții alternative disponibile în prezent pentru a aborda aceste vulnerabilități.
Ce urmează?
Organizațiile care utilizează telefoanele IP Cisco Small Business SPA300 și SPA500 ar trebui să evalueze riscurile și să ia în considerare înlocuirea acestor dispozitive cu alternative suportate. În prezent, Cisco nu are cunoștință de anunțuri publice sau utilizări malițioase ale acestor vulnerabilități în mediul real.
Sursa articolului:
https://cybersecuritynews.com/cisco-small-business-ip-phones-vulnerabilities/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
