В web-интерфейсе VoIP-телефонов компании snom Technology AG обнаружены множественные критические бреши

image

Теги: уязвимости, VoIP, Technology AG

Производитель выпустил обновление прошивки и настойчиво рекомендует всем пользователям немедленно установить его.

На сайте seclist.org  опубликована  информация о множественных критических уязвимостях, обнаруженных во всех версиях программного обеспечения VoIP-телефонов производства компании snom Technology AG.

Выявленные бреши в web-интерфейсе указанных телефонов позволяют удаленному пользователю повышать свои привилегии, обходить механизм аутентификации, выполнять произвольный код, а также осуществлять атаки межсайтового скриптинга. 

SEC Consult рекомендует воздержаться от использования этого продукта до тех пор, пока не будет выполнен детальный анализ безопасности прошивки и не будут исправлены все обнаруженные угрозы.

Производитель выпустил обновление прошивки до версии 8.7.5.15 и настойчиво рекомендует всем пользователям немедленно установить его. Поскольку уязвимости не будут исправлены в более старых версиях прошивки, установка данного исправления является необходимой для всех пользователей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.