 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
16 апреля, вторник, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Наличие проблем подтверждено для некоторых устройств серии 8800, а также для конференц-телефонов серии 7800.
Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки.
Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 8800 со встроенной видеокамерой HD, а также для конференц-телефонов серии 7800.
Самую высокую оценку по шкале CVSS — 8,1 балла — получила возможность межсайтовой подделки запросов (CVE-2019-1764) в устройствах серии 8800. Согласно Cisco, эта уязвимость возникла из-за несовершенства соответствующей защиты, реализованной в веб-интерфейсе IP-телефонов. Использование этой бреши не потребует аутентификации, если автору атаки удастся убедить законного пользователя пройти по вредоносной ссылке. «В случае успеха атакующий сможет, используя браузер, выполнить любое действие на целевом устройстве с привилегиями пользователя», — сказано в бюллетене.
В равной степени опасен баг обхода каталога (CVE-2019-1765), объявившийся в веб-интерфейсе телефонов серии 88000; провести эксплойт в данном случае может лишь авторизованный пользователь. «Причиной уязвимости является неадекватная проверка входных данных и разрешений на уровне файлов, — пишут разработчики. — Злоумышленник может ею воспользоваться, загрузив на устройство недопустимый файл. Успешная эксплуатация позволит записывать файлы в произвольное место файловой системы».
Обе уязвимости актуальны для IP-телефонов серии 8800 с программным пакетом SIP сборки ниже 11.0(5) или 12.5(1)SR1. Протокол инициализации сессии SIP был обновлен с выпуском беспроводного телефона 8821-EX и конференц-телефона модели 8832 (в этом случае заплатки совместимы со всеми устройствами серии 8800). Избавиться от брешей поможет установка любой из пропатченных версий SIP-пакета.
В веб-интерфейсе телефонов серии 8800 были также закрыты три уязвимости, получившие по 7,5 баллов по CVSS. Брешь CVE-2019-1766 позволяет при наличии прав администратора удаленно загрузить на устройство файл огромного размера и вызвать тем самым состояние отказа в обслуживании. В появлении этой возможности повинно отсутствие лимита на максимальный размер файлов, записываемых на диск. Согласно бюллетеню, данной уязвимости подвержены IP-телефоны с пакетом SIP сборки ниже 12.5(1)SR1.
Используя другой столь же опасный баг, CVE-2019-1763, злоумышленник сможет в обход аутентификации получить удаленный доступ к ключевым сервисам и вызвать на устройстве состояние отказа в обслуживании. Уязвимость возникла из-за отсутствия санации URL перед обработкой запросов, и эксплойт в данном случае осуществляется подачей запроса с вредоносной ссылкой.
Брешь CVE-2019-1716 затрагивает также IP-телефоны серии 7800. Согласно описанию Cisco, причиной ее появлении является неправильная реализация проверки входных данных на веб-интерфейсе SIP. Это открыло возможность для подмены учетных данных, которая может спровоцировать перезагрузку устройства. Успешная эксплуатация уязвимости в данном случае позволяет вызвать отказ в обслуживании или выполнить произвольный код с привилегиями пользователя приложения.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
