- admin
- Cisco, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, سیسکو, هاویرتک
- 0 نظر
- 42 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Cisco شامل رابط مدیریت مبتنی بر وب (web-based management interface) در Cisco IP Phone firmware سریهای 6800، 7800 و 8800 بهدلیل عدم احراز هویت برای endpoints خاص امکان بازیابی اطلاعات حساس دستگاه آسیبدیده که منجر به دسترسی غیرمجاز به دستگاه آسیبدیده و ضبط اعتبارنامه (credentials) کاربر و ترافیک (ورودی و خروجی) دستگاه، از جمله تماسهای VoIP با امکان بازپخش مجدد آنها، میشود و همچنین بارگذاری مجدد دستگاه آسیبدیده و ایجاد انکار سرویس (DOS) بهدلیل اعتبارسنجی نامناسب ورودیهای کاربر، را برای مهاجم احراز هویت نشده از راه دور فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-20378 | 7.5 | نامشخص | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-multi-vulns-cXAhCvS | |
| CVE-2024-20376 | 7.5 | نامشخص | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-multi-vulns-cXAhCvS | |
