Rischi e soluzioni per le aziende con telefoni IP Cisco
Cisco ha rilasciato un avviso di sicurezza rivolto agli utenti delle serie Small Business SPA300 e SPA500, riguardo a multiple Vulnerabilità nei Telefoni IP Cisco critiche che potrebbero consentire ad attaccanti remoti di eseguire comandi arbitrari o causare condizioni di denial of service (DoS).
Queste vulnerabilità interessano tutte le versioni software delle serie menzionate e attualmente non sono disponibili aggiornamenti o soluzioni alternative.
Dettagli delle Vulnerabilità
Le vulnerabilità, identificate come CVE-2024-20450, CVE-2024-20452 e CVE-2024-20454, consentono ad attaccanti remoti non autenticati di eseguire comandi arbitrari sul sistema operativo con privilegi di root. Questo è dovuto a un controllo errato degli errori nei pacchetti HTTP in ingresso, che potrebbe portare a un potenziale overflow del buffer.
Le vulnerabilità CVE-2024-20451 e CVE-2024-20453 possono inoltre permettere agli attaccanti di causare una condizione di DoS, costringendo i dispositivi colpiti a riavviarsi inaspettatamente.
Queste vulnerabilità hanno un Security Impact Rating (SIR) di Alto. Le vulnerabilità di esecuzione di comandi hanno un punteggio CVSS Base di 9.8, indicando una gravità critica, mentre le vulnerabilità di DoS hanno un punteggio CVSS Base di 7.5.
Vulnerabilità e Punteggi CVSS
- CVE-2024-20450: Vulnerabilità di Esecuzione Arbitraria di Comandi nella Web UI dei Telefoni IP – Punteggio CVSS 9.8
- CVE-2024-20452: Vulnerabilità di Esecuzione Arbitraria di Comandi nella Web UI dei Telefoni IP – Punteggio CVSS 9.8
- CVE-2024-20454: Vulnerabilità di Esecuzione Arbitraria di Comandi nella Web UI dei Telefoni IP – Punteggio CVSS 9.8
- CVE-2024-20451: Vulnerabilità DoS nella Web UI dei Telefoni IP – Punteggio CVSS 7.5
- CVE-2024-20453: Vulnerabilità DoS nella Web UI dei Telefoni IP – Punteggio CVSS 7.5
Cisco ha confermato che non verranno rilasciati aggiornamenti software per risolvere queste vulnerabilità, poiché i prodotti interessati hanno raggiunto la fase di fine vita. I clienti sono invitati a consultare gli avvisi di fine vita di Cisco e a considerare la migrazione dei dispositivi per garantire la sicurezza e il supporto continuo.
L’avviso di Cisco sottolinea l’importanza di controllare regolarmente gli avvisi di sicurezza per valutare l’esposizione e esplorare soluzioni di aggiornamento. Sebbene non siano disponibili soluzioni alternative, Cisco raccomanda agli utenti delle serie di telefoni IP interessate di migrare a modelli più recenti e attivamente supportati. I clienti dovrebbero garantire che i nuovi dispositivi soddisfino le loro esigenze di rete e siano compatibili con le configurazioni hardware e software esistenti.
Gli utenti possono contattare il Cisco Technical Assistance Center (TAC) o i loro fornitori di manutenzione per ulteriori indicazioni.
Cisco ha riconosciuto Aidan di BAE Systems Digital Intelligence per aver segnalato queste vulnerabilità. Al momento non ci sono annunci pubblici o report di sfruttamenti malevoli di queste vulnerabilità.
Per proteggere efficacemente l’infrastruttura IT dalle vulnerabilità critiche, è essenziale mantenere i dispositivi aggiornati, migrare a modelli supportati, implementare soluzioni di sicurezza multilivello e rafforzare la configurazione e i controlli di accesso. Inoltre, pianificare la continuità operativa, formare il personale, monitorare continuamente l’attività della rete e collaborare con esperti di sicurezza contribuiscono a ridurre significativamente i rischi di esposizione e a garantire una risposta rapida agli incidenti.
Fonte: https://gbhackers.com/cisco-small-business-ip-phone-flaws/
