Skip to main content

Cisco segurtasun-abisu bat argitaratu du , zorroztasun altugisa kategorizatutako 8 kalteberatasun zuzentzeko. Hauek dira kalteberatasunen identifikatzaileak: CVE-2024-20420, CVE-2024-20421, CVE-2024-20458, CVE-2024-20459, CVE-2024-20460, CVE-2024-20461, CVE-2024-20462 y CVE-2024-20463. Adierazitako kalteberatasunek larriki eragiten diete datuen erabilgarritasunari eta osotasunari, erasotzaile batek mota honetako akatsak esplora ditzake: cross-site scripting (XSS) edo urruneko komandoen exekuzioa.
Aipatutako kalteberatasunek produktu hauei eragiten diete:

  • ATA 191 Analog Telephone Adapter
    • Bertsio kalteberak: 12.0.1 eta aurrekoak
    • Bertsio segurua: 12.0.2
  • ATA 191 and 192 Multiplatform Analog Telephone Adapter
    • Bertsio kalteberak: 11.2.4 eta aurrekoak
    • Bertsio segurua: 11.2.5

Kalteberatasun horiek: Cisco ATA 190 serieko telefono-egokigailu analogikoaren firmwarea arriskuan jartzea, tokikoa zein plataforma anitzekoa, urruneko erasotzaile bati konfigurazioa ezabatzea edo aldatzea, root erabiltzaile gisa komandoak exekutatzea, interfazearen erabiltzaile baten aurka cross-site scripting (XSS) eraso bat egitea, pasahitzak ikustea, cross-site request forgery (CSRF) eraso bat egitea edo gailua berrabiaraztea.
Fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneratzeak eta arintze-neurriak, eta, horrela, akats nabarmenak zuzendu ditu. Beraz, kalteberatasun horiek eta beste batzuk prebenitzeko, komeni da sistemak eta aplikazioak eskuragarri dagoen azken bertsiora eguneratuta izatea beti, dagozkion partxeak argitaratu bezain laster.


Erreferentzia Gehigarriak