Cảnh báo các lỗ hổng trên điện thoại IP của Cisco

Cisco đưa ra cảnh báo an ninh cho các lỗ hổng trong firmware của một số mẫu Điện thoại IP. Những lỗ hổng này có thể cho phép những kẻ tấn công từ xa, không xác thực, thực hiện các hành vi độc hại, từ từ chối dịch vụ (DoS) đến truy cập trái phép và tiết lộ thông tin nhạy cảm.

  • CVE-2024-20376, CVSS 7.5: Cho phép kẻ tấn công gửi các yêu cầu độc hại, dẫn đến việc tải lại các thiết bị và gây ra tình trạng DoS.
  • CVE-2024-20378, CVSS 7.5: Cho phép kẻ tấn công truy cập trái phép vào thông tin nhạy cảm thông qua các điểm cuối không được xác thực của giao diện quản lý dựa trên web.
  • CVE-2024-20357, CVSS 5.3: Cho phép kẻ tấn công từ xa gửi các yêu cầu XML thủ công để bắt đầu cuộc gọi điện thoại hoặc phát âm thanh trên các thiết bị ảnh hưởng.

Các dòng điện thoại ảnh hưởng bởi lỗ hổng:

  • Điện thoại IP dòng 6800 với Firmware đa nền tảng
  • Điện thoại IP dòng 7800 với Firmware đa nền tảng
  • Điện thoại IP dòng 8800 với Firmware đa nền tảng
  • Điện thoại video 8875 ở chế độ đa nền tảng

Các tổ chức được khuyến cáo nhanh chóng cập nhật bản vá cho các lỗ hổng.

Nguồn: Security Online