CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilități identificate în adaptoarele Cisco ATA 190

18 octombrie 2024

Sursă: https://cybersecuritynews.com

Cisco a emis o avertizare de securitate critică referitoare la mai multe vulnerabilități din seria ATA 190 de adaptoare telefonice analogice.

Aceste vulnerabilități ar putea permite atacatorilor de la distanță să execute cod arbitrar, prezentând riscuri semnificative pentru dispozitivele afectate.

Vulnerabilitățile afectează atât versiunile de firmware on-premise, cât și cele multiplatformă ale seriei ATA 190, inclusiv modelele ATA 191 și ATA 192.

Avizul evidențiază mai multe vulnerabilități, fiecare cu grad de severitate și impact diferit:

  • CVE-2024-20458: vulnerabilitatea permite atacatorilor de la distanță, neautentificați, să vizualizeze sau să șteargă configurații și să schimbe firmware-ul din cauza lipsei de autentificare pe anumite endpoint-uri HTTP. Aceasta prezintă un grad de severitate high și un scor CvSS de 8.2/10.
  • CVE-2024-20421: vulnerabilitatea de tip cross-site-request forgery (CSRF) permite atacatorilor să efectueze acțiuni arbitrare pe dispozitivele afectate prin determinarea utilizatorului să acceseze link-uri malițioase. Aceasta prezintă un grad de severitate high și un scor CvSS de 7.1/10.
  • CVE-2024-20459: un atacator autentificat cu privilegii ridicate ar putea exploata această vulnerabilitate de injectare a comenzilor pentru a executa comenzi arbitrare ca utilizator root pe sistemul de operare de bază. Aceasta prezintă un grad de severitate mediu și un scor CvSS de 6.5/10.

Printre alte vulnerabilități se regăsesc probleme de tip cross-site scripting (XSS), erori de escaladare a privilegiilor și de divulgare a informațiilor.

Aceste vulnerabilități rezultă din validarea necorespunzătoare a datelor de intrare, verificarea necorespunzătoare a autorizațiilor și procesele de sanitizare (eliminare) incorecte din interfața de gestionare bazată pe web și interfața de linie de comandă (CLI) a adaptoarelor.

Cisco recomandă insistent utilizatorilor să aplice prompt actualizările pentru a-și securiza dispozitivele.

Deoarece companiile se bazează din ce în ce mai mult pe tehnologia VoIP pentru comunicare, asigurarea securității acestor dispozitive devine extrem de importantă.

Sursă: https://cybersecuritynews.com/cisco-ata-190-vulnerabilities-code-execution/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |