Schwachstelle in Cisco VOIP Phones (CVE-2018-0461)

Project Description

SEC Consult konnte in der Cisco VoIP Phone 8800-Serie über die integrierte T9-Tastatur eine JavaScript-artige Code-Injektion identifizieren. Darüber hinaus wurden mehrere veraltete Bibliotheken und hartcodierte Anmeldeinformationen durch eine statische Firmware-Analyse unter Verwendung der IoT Inspector Plattform identifiziert. Patches von Cisco sind bereits verfügbar.

Zum Security-Advisory (Englisch).

EOF W. Schober / @2018

 
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

    Cookie Preference

    Welche Cookies möchten Sie zulassen?

    Bitte treffen Sie eine Auswahl

    Danke! Auswahl gespeichert.

    Hilfe

    Keine Tracking-Cookies zulassen

    To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

    • Alle Cookies erlauben:
      All cookies such as tracking and analytics cookies.
    • Nur Cookies von dieser Seite zulassen:
      Only cookies from this website.
    • Keine Tracking-Cookies zulassen:
      No cookies except for those necessary for technical reasons are set.

    You can change your cookie setting here anytime: Blog. Blog

    Back