Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

IP-телефоны Cisco раскрывают личные данные

08/11/24

KS33022-600x400

В серии IP-телефонов Cisco обнаружена критическая уязвимость ( CVE-2024-20445 ), которая позволяет удалённым атакующим получить доступ к конфиденциальной информации. Уязвимые модели включают Desk Phone 9800, IP Phone 7800 и 8800, а также Video Phone 8875, пишет Securitylab.

Проблема связана с некорректным хранением данных в веб-интерфейсе устройств, использующих протокол SIP, что приводит к раскрытию чувствительной информации (CWE-200) при включённой функции Web Access. Злоумышленники могут воспользоваться этой уязвимостью, просто зайдя на IP-адрес уязвимого устройства.

При успешной атаке потенциальный доступ может быть получен к информации, такой как записи звонков, что ставит под угрозу конфиденциальность пользователей. Важно отметить, что функция Web Access по умолчанию отключена, что несколько снижает риск. Тем не менее, при её активации уязвимость становится доступной для эксплуатации.

Cisco подтвердила проблему и выпустила обновления для устранения уязвимости. К сожалению, обойти проблему иначе, чем обновлением ПО, невозможно. Все пользователи, у которых включён Web Access, должны либо отключить эту функцию, либо немедленно обновить программное обеспечение.

На момент публикации уязвимость затрагивает модели Cisco Desk Phone 9800, IP Phone 7800 и 8800 (за исключением Wireless IP Phone 8821), а также Video Phone 8875. Для защиты своих данных пользователям рекомендуется проверять, включена ли функция Web Access, и при необходимости отключить её или установить обновления.

Темы:CiscoУгрозыТелефонияIP-коммуникации
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...