Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


Компания Cisco официально подтвердила наличие уязвимости в своих IP-телефонах серий SPA 300 и 500 Series, нацеленных на сегмент малого бизнеса. Как отмечается в уведомлении «Cisco Small Business SPA300 and SPA500 Series IP Phones Unauthenticated Remote Dial Vulnerability», уязвимость в «прошивке» устройств даёт возможность удалённому злоумышленнику без прохождения аутентификации подключиться к голосовому потоку и подслушивать разговоры.
IP-телефоны Cisco SPA 500 Series
Брешь в безопасности связана с ненадлежащими настройками, прописанными в конфигурации по умолчанию. Злоумышленник может реализовать атаку, отправив на уязвимый IP-телефон специальным образом сформированный XML-запрос. Уязвимость подтверждена для моделей с прошивкой версии 7.5.5. Но Cisco не исключает наличие «дыры» и в более поздних моделях.
Профиль уязвимости
Несмотря на серьёзные последствия возможной атаки, уязвимости присвоен невысокий рейтинг. Дело в том, что для её реализации злоумышленник должен иметь доступ к доверенным внутренним сетям, находящимся позади брандмауера. Тем не менее, Cisco пока ещё не выпустила соответствующего обновления.


Показать сообщения:    

Текущее время: 14-Дек 06:34

Часовой пояс: UTC ± 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!