Ивановский Торрент трекер
Яндекс.Погода
 

[Quote]
HUNTER


Компания Cisco официально подтвердила наличие уязвимости в своих IP-телефонах серий SPA 300 и 500 Series, нацеленных на сегмент малого бизнеса. Как отмечается в уведомлении «Cisco Small Business SPA300 and SPA500 Series IP Phones Unauthenticated Remote Dial Vulnerability», уязвимость в «прошивке» устройств даёт возможность удалённому злоумышленнику без прохождения аутентификации подключиться к голосовому потоку и подслушивать разговоры.
IP-телефоны Cisco SPA 500 Series
Брешь в безопасности связана с ненадлежащими настройками, прописанными в конфигурации по умолчанию. Злоумышленник может реализовать атаку, отправив на уязвимый IP-телефон специальным образом сформированный XML-запрос. Уязвимость подтверждена для моделей с прошивкой версии 7.5.5. Но Cisco не исключает наличие «дыры» и в более поздних моделях.
Профиль уязвимости
Несмотря на серьёзные последствия возможной атаки, уязвимости присвоен невысокий рейтинг. Дело в том, что для её реализации злоумышленник должен иметь доступ к доверенным внутренним сетям, находящимся позади брандмауера. Тем не менее, Cisco пока ещё не выпустила соответствующего обновления.


Display posts:    

Current time is: 22-Sep 06:18

All times are UTC ± 0


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum

!ATTENTION!
The site does not give electronic versions of products, and is engaged only in a collecting and cataloguing of the references sent and published at a forum by our readers. If you are the legal owner of any submitted material and do not wish that the reference to it was in our catalogue, contact us and we shall immediately remove her. Files for an exchange on tracker are given by users of a site, and the administration does not bear the responsibility for their maintenance. The request to not fill in the files protected by copyrights, and also files of the illegal maintenance!