Schwachstelle in Cisco VOIP Phones (CVE-2018-0461)

Project Description

SEC Consult konnte in der Cisco VoIP Phone 8800-Serie über die integrierte T9-Tastatur eine JavaScript-artige Code-Injektion identifizieren. Darüber hinaus wurden mehrere veraltete Bibliotheken und hartcodierte Anmeldeinformationen durch eine statische Firmware-Analyse unter Verwendung der IoT Inspector Plattform identifiziert. Patches von Cisco sind bereits verfügbar.

Zum Security-Advisory (Englisch).

EOF W. Schober / @2018

 
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details