Güvenlik Güncellemeleri: Saldırganlar Cisco IP Telefonlarını Gözetleyebilir

[Bakec]

Çeşitli Cisco IP telefon modelleri güvenlik açığına sahiptir. Saldırganlar, aslında sınırlı olan bilgilere erişim sağlamak için birden fazla güvenlik açığından yararlanabilir. DoS saldırılarını kullanarak cihazları dolaşımdan da çıkarabilirsiniz

Duyuru



.

Bir tavsiye mesajında ağ sağlayıcısı üç güvenlik açığını açıklıyor (CVE-2024-20356 “yüksek“, CVE-2024-20357”orta“, CVE-2024-20358”yüksek“). Saldırılar, kimlik doğrulaması olmadan uzaktan mümkün olmalıdır. Girişlerin yetersiz doğrulanması nedeniyle saldırganlar, özel isteklerle web tabanlı yönetim arayüzünü hedefleyebilir.

Özellikle şu IP telefon modelleri tehdit altındadır:

• Platformlar arası ürün yazılımına sahip 6800 IP telefon
• Platformlar arası ürün yazılımına sahip 7800 IP Telefon
• Platformlar arası ürün yazılımına sahip 8800 IP telefon
• Çoklu platform modunda 8875 görüntülü telefon

Cisco, bu donanım yazılımı sürümlerinin açıklanan saldırılara karşı koruma sağlayacak donanıma sahip olduğunu söylüyor:

• 12.0.4SR1 (IP telefonu)
• 2.3.1.0101 (Görüntülü Telefon)

Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Cisco IP telefonlarının düzenli bakım döngüsünde kalıcı bir yeri olmalıdır: Firmware'de sıklıkla ciddi güvenlik açıkları bulunur. Saldırganlar geçen yıl bunu böyle başardılar kök– Savunmasız cihazlara haklar sağlayın.


(İtibaren)



Haberin Sonu