В web-интерфейсе VoIP-телефонов компании snom Technology AG обнаружены множественные критические бреши

На сайте seclist.org  опубликована  информация о множественных критических уязвимостях, обнаруженных во всех версиях программного обеспечения VoIP-телефонов производства компании snom Technology AG.

Выявленные бреши в web-интерфейсе указанных телефонов позволяют удаленному пользователю повышать свои привилегии, обходить механизм аутентификации, выполнять произвольный код, а также осуществлять атаки межсайтового скриптинга. 

SEC Consult рекомендует воздержаться от использования этого продукта до тех пор, пока не будет выполнен детальный анализ безопасности прошивки и не будут исправлены все обнаруженные угрозы.

Производитель выпустил обновление прошивки до версии 8.7.5.15 и настойчиво рекомендует всем пользователям немедленно установить его. Поскольку уязвимости не будут исправлены в более старых версиях прошивки, установка данного исправления является необходимой для всех пользователей.