Diğerlerinin yanı sıra Cisco VoIP bağdaştırıcıları da savunmasızdır. Ağ sağlayıcısı artık güvenlik yamaları yayınladı.
Duyuru
Güvenlik açıkları ve yamalar
Sekiz güvenlik açığı en tehlikeli olarak kabul ediliyor (CVE-2024-20420 dahil)orta“, CVE-2024-20421”yüksek“, CVE-2024-20459”orta“) ATA 190 serisi VoIP adaptörlerinde (ATA 191 Multiplatform veya şirket içi, ATA 192 Multiplatform).
Bunlar analog telefonları VoIP cihazlarına dönüştürür. Uyarı mesajına göre en kötü senaryoda uzaktaki saldırganlar komutlarını root olarak çalıştırabilirler. Bunun nedeni web yönetimi arayüzündeki girişlerin yetersiz kontrolünden kaynaklanmaktadır. Saldırganlar ayrıca diğer şeylerin yanı sıra şifreleri görüntüleyebilir ve cihazın yeniden başlatılmasını tetikleyebilir. Onlar buna karşı Yazılım sürümleri 11.2.5 VE 12.0.2 tedarikli.
Bir güvenlik açığı nedeniyle (CVE-2024-20280″orta“) UCS Central'ın yedekleme işlevinde saldırganlar gerçekte görünmeyen bilgilere erişebilir. Bunun nedeni, yedekleme işlevinin şifrelemesindeki zayıflıktır. UCS Merkezi 2.0(1v) böyle bir saldırıya karşı korunur. Önceki tüm basımların savunmasız olduğu söyleniyor.
Birleşik İletişim Merkezi Yönetim Portalı (CCMP), XSS saldırısına karşı savunmasızdır (CVE-2024-20512″orta“) savunmasızdır. Birleşik CCMP, sürüm 12.5'e kadar ve sürüm 12.5 dahil olmak üzere bu duruma karşı savunmasız olmamalıdır. Sabit sürüm, sürüm 12.6 için mevcuttur. Sürüm 12.6(1)_ES13 indirmeye hazır.
Saldırı kanıtı mı?
Cisco, devam eden saldırılarla ilgili şu anda hiçbir bilgisinin olmadığını söylüyor. Ne yazık ki üretici, uyarı mesajlarında yöneticilere izinsiz giriş sinyalleri hakkında bilgi sağlamamaktadır, bu da onların daha önce gerçekleşmiş olan saldırıları tespit etmelerini zorlaştırmaktadır.
(des)
Duyuru
Güvenlik açıkları ve yamalar
Sekiz güvenlik açığı en tehlikeli olarak kabul ediliyor (CVE-2024-20420 dahil)orta“, CVE-2024-20421”yüksek“, CVE-2024-20459”orta“) ATA 190 serisi VoIP adaptörlerinde (ATA 191 Multiplatform veya şirket içi, ATA 192 Multiplatform).
Bunlar analog telefonları VoIP cihazlarına dönüştürür. Uyarı mesajına göre en kötü senaryoda uzaktaki saldırganlar komutlarını root olarak çalıştırabilirler. Bunun nedeni web yönetimi arayüzündeki girişlerin yetersiz kontrolünden kaynaklanmaktadır. Saldırganlar ayrıca diğer şeylerin yanı sıra şifreleri görüntüleyebilir ve cihazın yeniden başlatılmasını tetikleyebilir. Onlar buna karşı Yazılım sürümleri 11.2.5 VE 12.0.2 tedarikli.
Bir güvenlik açığı nedeniyle (CVE-2024-20280″orta“) UCS Central'ın yedekleme işlevinde saldırganlar gerçekte görünmeyen bilgilere erişebilir. Bunun nedeni, yedekleme işlevinin şifrelemesindeki zayıflıktır. UCS Merkezi 2.0(1v) böyle bir saldırıya karşı korunur. Önceki tüm basımların savunmasız olduğu söyleniyor.
Birleşik İletişim Merkezi Yönetim Portalı (CCMP), XSS saldırısına karşı savunmasızdır (CVE-2024-20512″orta“) savunmasızdır. Birleşik CCMP, sürüm 12.5'e kadar ve sürüm 12.5 dahil olmak üzere bu duruma karşı savunmasız olmamalıdır. Sabit sürüm, sürüm 12.6 için mevcuttur. Sürüm 12.6(1)_ES13 indirmeye hazır.
Saldırı kanıtı mı?
Cisco, devam eden saldırılarla ilgili şu anda hiçbir bilgisinin olmadığını söylüyor. Ne yazık ki üretici, uyarı mesajlarında yöneticilere izinsiz giriş sinyalleri hakkında bilgi sağlamamaktadır, bu da onların daha önce gerçekleşmiş olan saldırıları tespit etmelerini zorlaştırmaktadır.
(des)