Уязвимости в старых IP-телефонах ставят под удар безопасность компаний
📞 Cisco обнаружила несколько уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500. Эти уязвимости позволяют злоумышленникам удаленно выполнять произвольный код на устройствах с root-привилегиями.
🚫 Поскольку эти модели сняты с производства, Cisco не выпустит обновления для устранения уязвимостей. Компания настоятельно рекомендует пользователям перейти на более новые и поддерживаемые модели телефонов для обеспечения безопасности.
🔢 Выявлено пять уязвимостей: три с оценкой CVSS 9.8, позволяющие выполнять команды с root-привилегиями, и две с оценкой CVSS 7.5, которые могут привести к отказу в обслуживании. Каждая уязвимость может быть использована отдельно, что увеличивает риски для корпоративных сетей.
#Cisco #эксплоит #уязвимость #данныевопасности
@ZerodayAlert
#Cisco #эксплоит #уязвимость #данныевопасности
@ZerodayAlert