В web-интерфейсе VoIP-телефонов компании snom Technology AG обнаружены множественные критические бреши

В web-интерфейсе VoIP-телефонов компании snom Technology AG обнаружены множественные критические бреши

Производитель выпустил обновление прошивки и настойчиво рекомендует всем пользователям немедленно установить его.

На сайте seclist.org  опубликована  информация о множественных критических уязвимостях, обнаруженных во всех версиях программного обеспечения VoIP-телефонов производства компании snom Technology AG.

Выявленные бреши в web-интерфейсе указанных телефонов позволяют удаленному пользователю повышать свои привилегии, обходить механизм аутентификации, выполнять произвольный код, а также осуществлять атаки межсайтового скриптинга. 

SEC Consult рекомендует воздержаться от использования этого продукта до тех пор, пока не будет выполнен детальный анализ безопасности прошивки и не будут исправлены все обнаруженные угрозы.

Производитель выпустил обновление прошивки до версии 8.7.5.15 и настойчиво рекомендует всем пользователям немедленно установить его. Поскольку уязвимости не будут исправлены в более старых версиях прошивки, установка данного исправления является необходимой для всех пользователей.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!