Cisco 发出警告,指出多个严重的远程代码执行 zero-day 漏洞存在于 Small Business SPA 300 和 SPA 500 系列 IP 电话的 End-of-Life(EoL)版本。根据供应商发布的告警,多个漏洞存在于影响设备的 web-基于管理界面,可以使攻击者在底层操作系统上执行任意命令或触发拒绝服务(DoS)情况。
这三个漏洞,追踪为 CVE-2024-20450、CVE-2024-20452 和 CVE-2024-20454(CVSS 分数 9.8),是任意命令执行问题。未经身份验证的远程攻击者可以利用这些漏洞在底层操作系统上执行任意命令,具有 root 权限。
这些漏洞存在于 incoming HTTP 包裹不正确地检查错误,可能导致缓冲区溢出。攻击者可以通过向受影响设备发送精心构建的 HTTP 请求来exploit 这个漏洞。成功的exploit 可能使攻击者溢出内部缓冲区,并在 root 权限级别执行任意命令。
剩余两个漏洞,追踪为 CVE-2024-20451 和 CVE-2024-20453(CVSS 分数 7.5),可以由未经身份验证的远程攻击者exploit,导致受影响设备unexpectedly 重启,触发拒绝服务(DoS)情况。
这些漏洞存在于 HTTP 包裹不正确地检查错误。攻击者可以通过向受影响设备的远程接口发送精心构建的 HTTP 包裹来exploit 这个漏洞。成功的exploit 可能使攻击者触发设备上的拒绝服务(DoS)情况。
BAE Systems Digital Intelligence 的 Aidan 发现了这些漏洞。Cisco 表示,Product Security Incident Response Team(PSIRT)没有收到攻击在野生中exploit 这些漏洞的报告。IT 巨头不会解决漏洞,也没有提供 mitigations。使用影响 IP 电话的客户需要尽快将其替换为 newer 模型。
原文始发于微信公众号(黑猫安全):五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life(EoL)版本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论