Tag: IP Phone

Cisco の中小企業向け IP フォンに深刻な複数の脆弱性:EoL のためパッチは未提供

Cisco Small Business IP Phones Affected by Critical Vulnerabilities, No Patch!

2024/08/07 SecurityOnline — 先日の Cisco セキュリティ・アドバイザリで公表されたのは、同社の Small Business SPA300/SPA500 シリーズ IP フォンに影響を及ぼす、複数の重大な脆弱性に関する情報である。これらの脆弱性 CVE-2024-20450/CVE-2024-20452/CVE-2024-20454/CVE-2024-20451/ CVE-2024-20453 の悪用に成功した攻撃者が、任意のコマンド実行/サービス拒否 (DoS) 状態などを引き起こし、深刻なセキュリティ・リスクをもたらす可能性が生じる。

Continue reading “Cisco の中小企業向け IP フォンに深刻な複数の脆弱性:EoL のためパッチは未提供”

Cisco IP Phone の脆弱性 CVE-2024-20376 などが FIX:ただちにアップデートを!

Cisco IP Phones Exposed: Vulnerabilities Allow Hackers to Disrupt, Spy, and Even Make Calls

2024/05/02 SecurityOnline — Cisco が発表したのは、いくつかの IP Phone モデルのファームウェアに存在する、複数の脆弱性に関する一連のセキュリティ・アドバイザリである。これらの脆弱性の悪用に成功した、認証されていないリモートの攻撃者は、サービス拒否 (DoS:denial of service) から不正アクセスや機密情報の漏洩に至るまでの、悪意のアクションを実行する可能性を持つ。広く使用されている Cisco IP 電話に影響を及ぼす、これらの脆弱性には、ビジネス・コミュニケーションのセキュリティに重大な脅威をもたらす可能性がある。

Continue reading “Cisco IP Phone の脆弱性 CVE-2024-20376 などが FIX:ただちにアップデートを!”

Cisco PCD に深刻な脆弱性 CVE-2023-20060:悪用は難しいがパッチも適用されない

Cisco discloses XSS zero-day flaw in server management tool

2023/04/26 BleepingComputer — 4月26日に Cisco は、Prime Collaboration Deployment (PCD) ソフトウェアに存在する、クロス・サイト・スクリプティング (XSS) のゼロデイ脆弱性と、攻撃の可能性について公表した。このサーバ管理ユーティリティは、組織のインベントリにあるサーバの移行やアップグレードのタスクを、管理者による実施を可能にするものだ。そして、脆弱性 CVE-2023-20060 は、Cisco PCD 14 以前の Web ベースの管理インターフェイスに存在するものであり、NATO Cyber Security Centre (NCSC) の Pierre Vivegnis により発見された。

Continue reading “Cisco PCD に深刻な脆弱性 CVE-2023-20060:悪用は難しいがパッチも適用されない”

Cisco IP Phone Series における深刻な脆弱性 CVE-2023-20078 が FIX

Critical Flaw in Cisco IP Phone Series Exposes Users to Command Injection Attack

2023/03/02 TheHackerNews — 3月1日の水曜日に Cisco が発表したのは、IP Phone 6800/7800/7900/8800 シリーズに影響を及ぼす、深刻な欠陥に対処するためのセキュリティ・アップデートである。この脆弱性 CVE-2023-20078 の CVSS 値は 9.8 と評価されており、Web ベースの管理インターフェイスにおける、不十分なユーザー入力検証に起因するコマンド・インジェクションのバグだと説明されている。

Continue reading “Cisco IP Phone Series における深刻な脆弱性 CVE-2023-20078 が FIX”

Cisco IP Phone 7800/8800 のゼロデイ脆弱性 CVE-2022-20968:PoC が出回っている

Cisco discloses high-severity IP phone bug with exploit code

2022/12/08 BleepingComputer — 今日、Cisco が公開した脆弱性は、最新世代の IP Phone に影響し、リモート・コード実行/DoS 攻撃につながる深刻度の高いものである。同社は、「Cisco の Product Security Incident Response Team (PSIRT) が、PoC エクスプロイト・コードが利用可能であることを認識し、また、パブリックに議論されている」と、この脆弱性について警告している。ただし、現時点においては、この脆弱性を悪用する攻撃の試みは認識していないと、PSIRT は付け加えている。

Continue reading “Cisco IP Phone 7800/8800 のゼロデイ脆弱性 CVE-2022-20968:PoC が出回っている”