Notícias de dispositivos móveis, gadgets, aplicativos Android

Falha nos telefones IP da Cisco para pequenas empresas permite XSS e amp; Ataques de injeção

A Cisco publicou um comunicado de segurança que afirma ter descoberto duas vulnerabilidades, uma vulnerabilidade XSS e uma vulnerabilidade de injeção de HTML.

Essas vulnerabilidades existiam na série SPA500 dos telefones IP Cisco Small Business.

Esta vulnerabilidade existe devido à validação insuficiente da entrada fornecida pelo usuário na interface de gerenciamento baseada na Web dos telefones IP Cisco Small Business SPA500 Series que um invasor pode explorar, criando um link criado, resultando na execução arbitrária de scripts na interface.

A pontuação CVSS para esta vulnerabilidade é dada como 6.1 (Médio)

Esta é uma vulnerabilidade de injeção de HTML que existe devido à limpeza insuficiente de entradas fornecidas pelo usuário na interface de gerenciamento baseada na Web dos telefones IP Cisco Small Business SPA500 Series que pode ser explorada por um agente de ameaça criando um link criado resultando em alteração potencial na página da web e redirecionar o usuário para sites maliciosos.

Além disso, isso também pode ser usado para conduzir outros ataques do lado do cliente. A pontuação CVSS para esta vulnerabilidade é dada como 5.8(Médio)

Cisco confirmou que houve sem solu√ß√Ķes alternativas para corrigir essas vulnerabilidades. Al√©m disso, a Cisco mencionou que n√£o lan√ßaria patches de seguran√ßa para essas vulnerabilidades √† medida que os telefones IP Cisco Small Business SPA500 Series atingissem o processo de fim de vida em 13 de agosto de 2018.

Recomenda-se que os usu√°rios desses produtos mudem para outros produtos Cisco alternativos para evitar essas vulnerabilidades.

Mantenha-se atualizado com as √ļltimas not√≠cias sobre seguran√ßa cibern√©tica; Siga-nos no Not√≠cias do Google, Linkedin, Twitter, e Facebook.

N√≥s recomendamos:  O Google Voice agora alterna automaticamente entre Wi-Fi e celular