В телефонных адаптерах Cisco не будет исправлена критическая уязвимость - «Новости» » Интернет технологии
sitename
Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак - «Новости»
Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак - «Новости»
 Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов - «Новости»
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов - «Новости»
 Google позволит опытным пользователям устанавливать приложения из сторонних источников - «Новости»
Google позволит опытным пользователям устанавливать приложения из сторонних источников - «Новости»
 Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости - «Новости»
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости - «Новости»
 Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»
Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»
 Новые возможности в «Подборе запросов»: детализация регионов, анализ по URL и упрощённые метрики — «Блог для вебмастеров»
Новые возможности в «Подборе запросов»: детализация регионов, анализ по URL и упрощённые метрики — «Блог для вебмастеров»
 Intel Core Ultra 290K, 270K и 250K получат увеличенные частоты, больше E-ядер и поддержку DDR5-7200 - «Новости сети»
Intel Core Ultra 290K, 270K и 250K получат увеличенные частоты, больше E-ядер и поддержку DDR5-7200 - «Новости сети»
 Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки - «Новости сети»
Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки - «Новости сети»
 Microsoft увидела негативную реакцию пользователей на пост о будущем Windows 11 - «Новости сети»
Microsoft увидела негативную реакцию пользователей на пост о будущем Windows 11 - «Новости сети»
 В «Ростелекоме» заявили, что вчерашние сбои в работе интернета были вызваны вмешательством третьих лиц - «Новости сети»
В «Ростелекоме» заявили, что вчерашние сбои в работе интернета были вызваны вмешательством третьих лиц - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В телефонных адаптерах Cisco не будет исправлена критическая уязвимость - «Новости»

✔В телефонных адаптерах Cisco не будет исправлена критическая уязвимость - «Новости»

10 мая 2023 768 Новости / Изображения / Преимущества стилей / Отступы и поля / Типы носителей / Вёрстка / Текст 0

Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода обновлений можно не ждать.


Свежая уязвимость получила идентификатор CVE-2023-20126 и статус «критической» (9,8 балла из 10 возможных по шкале CVSS).  Разработчики сообщают, что проблема связана с отсутствием процесса аутентификации в функции обновления прошивки.


«Злоумышленник может воспользоваться этой уязвимостью, обновив прошивку уязвимого устройства на модифицированную. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код на уязвимом устройстве с полными привилегиями», — гласит официальный бюллетень безопасности.


Нужно сказать, что такие телефонные адаптеры являются весьма популярным решением для подключения аналоговых телефонов к VoIP. Хотя такие адаптеры могут использоваться во многих организациях, они, скорее всего, не подключены к интернету, то есть уязвимость получится эксплуатировать разве что из локальной сети. Тем не менее, уязвимые устройства могут помочь злоумышленниками проникнуть в сеть незамеченными, поскольку защитное ПО обычно не отслеживает такие типы устройств.


Поскольку срок поддержки Cisco SPA112 истек в 2020 году, устройства более не поддерживаются производителем и не получают обновлений безопасности. В своем бюллетене Cisco не предлагает никаких способов защиты от CVE-2023-20126. Фактически бюллетень производителя направлен лишь на повышение осведомленности, а также напоминает компаниями о необходимости замены устаревших телефонных адаптеров и внедрения дополнительных уровней безопасности.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода обновлений можно не ждать. Свежая уязвимость получила идентификатор CVE-2023-20126 и статус «критической» (9,8 балла из 10 возможных по шкале CVSS). Разработчики сообщают, что проблема связана с отсутствием процесса аутентификации в функции обновления прошивки. «Злоумышленник может воспользоваться этой уязвимостью, обновив прошивку уязвимого устройства на модифицированную. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код на уязвимом устройстве с полными привилегиями», — гласит официальный бюллетень безопасности. Нужно сказать, что такие телефонные адаптеры являются весьма популярным решением для подключения аналоговых телефонов к VoIP. Хотя такие адаптеры могут использоваться во многих организациях, они, скорее всего, не подключены к интернету, то есть уязвимость получится эксплуатировать разве что из локальной сети. Тем не менее, уязвимые устройства могут помочь злоумышленниками проникнуть в сеть незамеченными, поскольку защитное ПО обычно не отслеживает такие типы устройств. Поскольку срок поддержки Cisco SPA112 истек в 2020 году, устройства более не поддерживаются производителем и не получают обновлений безопасности. В своем бюллетене Cisco не предлагает никаких способов защиты от CVE-2023-20126. Фактически бюллетень производителя направлен лишь на повышение осведомленности, а также напоминает компаниями о необходимости замены устаревших телефонных адаптеров и внедрения дополнительных уровней безопасности.
CSS
запостил(а)
Shorter
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: