Vulnerabilidade Telefone IP Cisco Permite Ataque DoS

Vulnerabilidade Telefone IP Cisco Permite Ataque DoS. Diversas vulnerabilidades permitem ataques de negação de serviço e obtenham acesso não autorizado.

A Cisco divulgou diversas vulnerabilidades em seu firmware de telefone IP que podem impactar severamente os usuários , permitindo que invasores remotos não autenticados realizem ataques de negação de serviço (DoS), obtenham acesso não autorizado e visualizem informações confidenciais.

Essas vulnerabilidades afetam vários modelos da série Cisco IP Phone, especificamente aqueles que executam versões de firmware vulneráveis.

A Cisco respondeu lançando atualizações de software para mitigar essas vulnerabilidades, enfatizando a ausência de soluções alternativas viáveis.

Produtos Vulneráveis

Quando esses pontos fracos estão presentes em uma versão vulnerável do firmware do Telefone IP Cisco , eles afetam os seguintes produtos Cisco:

• Telefone IP Série 6800 com Firmware Multiplataforma
• Telefone IP Série 7800 com Firmware Multiplataforma
• Telefone IP Série 8800 com Firmware Multiplataforma
• Videofone 8875 em modo multiplataforma

CVE-2024-20376 : Vulnerabilidade De Negação De Serviço (DoS)

Um dos problemas mais críticos, identificado como CVE-2024-20376, envolve a interface de gerenciamento baseada na Web do firmware do Cisco IP Phone .

Esta vulnerabilidade permite que invasores remotos façam com que os dispositivos afetados sejam recarregados inesperadamente, levando a uma condição DoS.

A falha decorre da validação insuficiente da entrada fornecida pelo usuário, o que significa que um invasor pode enviar uma solicitação especialmente criada à interface para explorar esta vulnerabilidade.

O impacto é grave, com a Cisco atribuindo uma classificação de impacto de segurança alta e uma pontuação básica CVSS de 7,5, indicando danos potenciais significativos.

CVE-2024-20378 : Vulnerabilidade De Divulgação De Informações

Outra vulnerabilidade significativa rastreada como CVE-2024-20378 pode permitir que invasores recuperem informações confidenciais de dispositivos afetados.

Essa falha também está localizada na interface de gerenciamento baseada na web e é causada pela falta de autenticação para determinados terminais.

On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.

A exploração bem-sucedida poderia permitir que os invasores acessassem informações não autorizadas, levando potencialmente a novos ataques, como a interceptação de chamadas VoIP.

Esta vulnerabilidade compartilha a mesma classificação de impacto de alta segurança e uma pontuação CVSS de 7,5 que a vulnerabilidade DoS, ressaltando sua gravidade.

CVE-2024-20357 : Vulnerabilidade De Acesso Não Autorizado

A terceira vulnerabilidade, CVE-2024-20357, diz respeito ao serviço XML do firmware do Cisco IP Phone e permite que invasores remotos iniciem chamadas telefônicas de dispositivos afetados sem a devida autorização.

Esse problema surge devido à verificação inadequada de limites durante a análise de solicitações XML.

Embora esta vulnerabilidade tenha uma pontuação base CVSS inferior de 5,3, indicando um nível médio de risco, ainda pode representar ameaças significativas em cenários específicos, especialmente em ambientes onde os serviços telefónicos são críticos.

A Cisco não identificou nenhuma solução alternativa que pudesse mitigar essas vulnerabilidades, enfatizando, em vez disso, a necessidade dos usuários afetados atualizarem seu firmware para as versões mais recentes fornecidas.

A empresa listou informações detalhadas sobre as versões corrigidas de software para dispositivos afetados e insta todos os usuários a aplicar essas atualizações imediatamente para se protegerem contra possíveis explorações.

Para usuários sem contrato de serviço, a Cisco aconselha entrar em contato com o Cisco Technical Assistance Center (TAC) com prova de direito de acesso às atualizações de software necessárias.

Estas vulnerabilidades destacam os desafios contínuos e a importância da segurança cibernética em dispositivos em rede.

Os usuários dos sistemas Cisco IP Phone devem tomar medidas imediatas para atualizar seus dispositivos e evitar possíveis ataques cibernéticos que possam explorar essas vulnerabilidades.

Como sempre, manter o software atualizado e estar atento à segurança da rede é crucial na proteção contra tais ameaças.

Fonte: GBHacker

Veja também:

• Violação do Dropbox expõe credenciais de clientes e dados de autenticação
• Roubando sua conta do Telegram em 10 segundos
• Mais de 2 bilhões de cookies vazados na dark web são do Brasil
• 90% dos ataques a empresas começam com e-mail de phishing
• A Inteligência Artificial como aliada para segurança
• Engenharia Social: golpes e a importância do investimento em segurança
• Autenticação biométrica: uso da tecnologia “liveness”
• Como prevenir ciberataques e construir resiliência no setor de logística
• O que é a Cyber Kill Chain ? 
• Vazamento de dados do PIX: especialistas orientam como se proteger
• Ciberataques aumentam 38% no primeiro trimestre de 2024
• Golpes virtuais: Como as empresas podem se proteger?