مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Cisco

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Cisco شامل رابط مدیریت مبتنی بر وب (web-based management interface) در Cisco IP Phone firmware سری‌های 6800، 7800 و 8800 به‌دلیل عدم احراز هویت برای endpoints خاص امکان بازیابی اطلاعات حساس دستگاه آسیب‌دیده که منجر به دسترسی غیرمجاز به دستگاه آسیب‌دیده و ضبط اعتبارنامه (credentials) کاربر و ترافیک (ورودی و خروجی) دستگاه، از جمله تماس‌های VoIP با امکان بازپخش مجدد آن‌ها، می‌شود و همچنین بارگذاری مجدد دستگاه آسیب‌دیده و ایجاد انکار سرویس (DOS) به‌دلیل اعتبارسنجی نامناسب ورودی‌های کاربر، را برای مهاجم احراز هویت نشده از راه دور فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-20378 7.5 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-multi-vulns-cXAhCvS  
CVE-2024-20376 7.5 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-multi-vulns-cXAhCvS  

 

administrator

نظر دهید