7 novembre 2024

Krusell France

Ta dose d'actu digital !

Vulnérabilités des téléphones IP Cisco Small Business SPA 300 et SPA 500 : Révélations sur des failles critiques.

3 mois ago Julien Castex
Téléphones IP Cisco - Failles de sécurité - Août 2024
Rate this post

Les téléphones IP Cisco de la série Small Business SPA 300 et SPA 500 présentent des vulnérabilités dans leur interface web de gestion. Découvrons ensemble ces failles de sécurité.

Sommaire masquer
1 Les vulnérabilités des téléphones IP Cisco
2 Impact sur la série SPA 300 et SPA 500
3 Actualités similaires :

Les vulnérabilités des téléphones IP Cisco

Un bulletin de sécurité de Cisco a identifié trois failles, dont une critique, référencées par les CVE-2024-20450, CVE-2024-20452 et CVE-2024-20454. Ces vulnérabilités permettent à un attaquant distant non authentifié d’exécuter des commandes en tant que root sur le système d’exploitation sous-jacent.

La principale cause de ces failles est le non-contrôle des paquets HTTP entrants, pouvant entraîner un débordement de la mémoire tampon. Un attaquant pourrait exploiter cette faille en envoyant une requête HTTP élaborée.

En plus de cette vulnérabilité critique, d’autres failles (CVE-2024-20451 et CVE-2024-20453) peuvent entraîner un déni de service sur les téléphones IP ciblés.

Impact sur la série SPA 300 et SPA 500

Les téléphones IP des séries Cisco Small Business SPA 300 et SPA 500 sont affectés par ces failles de sécurité. Malheureusement, Cisco ne proposera pas de correctif alors que ces vulnérabilités sont maintenant publiques. La solution actuelle consiste en l’isolation des appareils au niveau du réseau.

La série SPA 300 a été mise sur le marché en février 2019 et a atteint la fin de son support en février 2022. Quant à la série SPA 500, le support a pris fin en juin 2020.

Cisco maintient encore la série SPA 500 jusqu’au 31 mai 2025 pour les utilisateurs avec des contrats de service. En revanche, la série SPA 300 n’est plus couverte depuis le 29 février 2024. La meilleure solution serait de renouveler les appareils avec des modèles pris en charge par le constructeur, bien que cela nécessite un investissement financier.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. VMware vCenter Server : 3 failles critiques corrigées | Patchez maintenant
  2. Vulnérabilités critiques dans le firmware Phoenix SecureCore UEFI : Une menace pour les possesseurs de PC Intel
  3. Faille zero-day dans les switchs Cisco Nexus : CVE-2024-20399. Comment se protéger ?
  4. Faille critique corrigée dans Cisco Smart Software Manager On-Prem – Protégez-vous maintenant
  5. Google Chrome : Comment se protéger des failles zero-day ?
  6. 15 failles de sécurité majeures découvertes sur les NAS QNAP : analyse et impacts
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

11 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

13 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

15 heures ago Julien Castex

Vous avez peut-être manqué

Google app could soon get a Search Recall feature

Google teste une recherche en temps réel sur Android avec des réponses naturelles

10 minutes ago Julien Castex
Can the Snapdragon 8 Elite run Popular PC Games?

Puissant Snapdragon 8 Elite : Smartphone realme GT 7 Pro défie les jeux PC AAA

1 heure ago Julien Castex
See Final Fantasy VII Rebirth's PS5 Pro update in action

Final Fantasy VII Rebirth optimise son expérience avec la mise à jour PS5 Pro

2 heures ago Alex Lopez
OnePlus 13 magnetic cases and other charging accessories revealed

Trackez facilement un OnePlus 13 éteint grâce à cette fonctionnalité innovante

3 heures ago Julien Castex