Skip to main content

Ciscok segurtasun-abisu bat argitaratu du produktuetan dagoen kalteberatasun handia zuzentzeko Cisco Unified CM eta Cisco Unified CM SME, kalteberatasun honen identificatzailea CVE-2024-20375 da. Urrakortasun hori SIP mezuen analisi desegokiaren ondorio da. Erasotzaile batek zaurgarritasuna leher dezake SIP mezu bat bidaliz Cisco Unificado CM edo CM Cisco Unificado gailu batera. Balentria arrakastatsu batek gailua kargatzeko aukera eman diezaioke erasotzaileari, eta DosS baldintza batek mendeko ahots- eta bideo-gailuen komunikazioak eteten ditu.

kalteberatasuna larritasun handikotzat jotzen da, eta larritasun handiko mehatxua da, batez ere, eragina jasango duten sistemen erabilgarritasunerako.

Fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneratzeak eta arintze-neurriak, eta, horrela, akats nabarmenak zuzendu ditu. Beraz, kalteberatasun horiek eta beste batzuk prebenitzeko, komeni da sistemak eta aplikazioak eskuragarri dagoen azken bertsioan eguneratuta izatea beti, dagozkion partxeak argitaratu bezain laster.

Erreferentzia gehigarriak