22 novembre 2024

Krusell France

Ta dose d'actu digital !

Vulnérabilités des téléphones IP Cisco Small Business SPA 300 et SPA 500 : Révélations sur des failles critiques.

3 mois ago Julien Castex
Téléphones IP Cisco - Failles de sécurité - Août 2024
Rate this post

Les téléphones IP Cisco de la série Small Business SPA 300 et SPA 500 présentent des vulnérabilités dans leur interface web de gestion. Découvrons ensemble ces failles de sécurité.

Sommaire masquer
1 Les vulnérabilités des téléphones IP Cisco
2 Impact sur la série SPA 300 et SPA 500
3 Actualités similaires :

Les vulnérabilités des téléphones IP Cisco

Un bulletin de sécurité de Cisco a identifié trois failles, dont une critique, référencées par les CVE-2024-20450, CVE-2024-20452 et CVE-2024-20454. Ces vulnérabilités permettent à un attaquant distant non authentifié d’exécuter des commandes en tant que root sur le système d’exploitation sous-jacent.

La principale cause de ces failles est le non-contrôle des paquets HTTP entrants, pouvant entraîner un débordement de la mémoire tampon. Un attaquant pourrait exploiter cette faille en envoyant une requête HTTP élaborée.

En plus de cette vulnérabilité critique, d’autres failles (CVE-2024-20451 et CVE-2024-20453) peuvent entraîner un déni de service sur les téléphones IP ciblés.

Impact sur la série SPA 300 et SPA 500

Les téléphones IP des séries Cisco Small Business SPA 300 et SPA 500 sont affectés par ces failles de sécurité. Malheureusement, Cisco ne proposera pas de correctif alors que ces vulnérabilités sont maintenant publiques. La solution actuelle consiste en l’isolation des appareils au niveau du réseau.

La série SPA 300 a été mise sur le marché en février 2019 et a atteint la fin de son support en février 2022. Quant à la série SPA 500, le support a pris fin en juin 2020.

Cisco maintient encore la série SPA 500 jusqu’au 31 mai 2025 pour les utilisateurs avec des contrats de service. En revanche, la série SPA 300 n’est plus couverte depuis le 29 février 2024. La meilleure solution serait de renouveler les appareils avec des modèles pris en charge par le constructeur, bien que cela nécessite un investissement financier.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. VMware vCenter Server : 3 failles critiques corrigées | Patchez maintenant
  2. Vulnérabilités critiques dans le firmware Phoenix SecureCore UEFI : Une menace pour les possesseurs de PC Intel
  3. Faille zero-day dans les switchs Cisco Nexus : CVE-2024-20399. Comment se protéger ?
  4. Faille critique corrigée dans Cisco Smart Software Manager On-Prem – Protégez-vous maintenant
  5. Google Chrome : Comment se protéger des failles zero-day ?
  6. 15 failles de sécurité majeures découvertes sur les NAS QNAP : analyse et impacts
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

17 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

20 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

22 heures ago Julien Castex

Vous avez peut-être manqué

Samsung One UI 7 rollout timeline leaks

One UI 7: Date de sortie de la version bêta pour smartphones Samsung révélée

19 minutes ago Romain Barry
Tom

Les meilleures clés USB au plus bas prix

38 minutes ago Romain Barry
ChatGPT-Parent OpenAI Considers Building Its Own Web Browser To Challenge Google's Search Monopoly, Following DOJ Push To Break Up Chrome Dominance - Alphabet (NASDAQ:GOOG), Apple (NASDAQ:AAPL)

OpenAI envisage de défier Google avec un navigateur web intégrant son chatbot

55 minutes ago Mia Dufresne
Apple still dominates US smartphone market

Apple maintient sa domination sur le marché des smartphones aux États-Unis, révèle le dernier rapport de part de marché de Counterpoint Research.

5 heures ago Romain Barry