В web-интерфейсе VoIP-телефонов компании snom Technology AG обнаружены множественные критические бреши
Производитель выпустил обновление прошивки и настойчиво рекомендует всем пользователям немедленно установить его.
На сайте seclist.org опубликована информация о множественных критических уязвимостях, обнаруженных во всех версиях программного обеспечения VoIP-телефонов производства компании snom Technology AG.
Выявленные бреши в web-интерфейсе указанных телефонов позволяют удаленному пользователю повышать свои привилегии, обходить механизм аутентификации, выполнять произвольный код, а также осуществлять атаки межсайтового скриптинга.
SEC Consult рекомендует воздержаться от использования этого продукта до тех пор, пока не будет выполнен детальный анализ безопасности прошивки и не будут исправлены все обнаруженные угрозы.
Производитель выпустил обновление прошивки до версии 8.7.5.15 и настойчиво рекомендует всем пользователям немедленно установить его. Поскольку уязвимости не будут исправлены в более старых версиях прошивки, установка данного исправления является необходимой для всех пользователей.
Ваш провайдер знает о вас больше, чем ваша девушка?