Udhaifu hautegemei mtu mwingine. Utumiaji wa mojawapo ya udhaifu hauhitajiki ili kutumia athari nyingine. Aidha, toleo la programu dhibiti ambalo limeathiriwa na udhaifu mmoja huenda lisiathiriwe na udhaifu mwingine. Maelezo kuhusu udhaifu huo ni kama ifuatavyo: CVE-2024-20458: Cisco ATA 190 Mfululizo wa Uthibitishaji wa Adapta ya Firmware ya Simu Udhabitishaji katika kiolesura cha usimamizi kinachotegemea wavuti cha Cisco ATA 190 Series Adapta ya Adapta ya Simu ya Analogi inaweza kuruhusu programu dhibiti ya Adapta ya Simu ya Analogi isiyothibitishwa na ya mbali. tazama au ufute usanidi au ubadilishe programu dhibiti kwenye kifaa kilichoathiriwa. Athari hii inatokana na ukosefu wa uthibitishaji kwenye ncha mahususi za HTTP. Mshambulizi anaweza kutumia athari hii kwa kuvinjari kwenye URL mahususi. Utumiaji uliofanikiwa unaweza kumruhusu mshambulizi kuona au kufuta usanidi au kubadilisha programu. Cisco imetoa masasisho ya programu dhibiti ambayo yanashughulikia athari hii. Hakuna suluhisho zinazoshughulikia athari hii. Hata hivyo, kuna kupunguza. Kwa maagizo, angalia sehemu ya Marekebisho ya ushauri huu. Vitambulisho vya Hitilafu: CSCwf28097, CSCwf28102CVE ID: CVE-2024-20458Ukadiriaji wa Athari za Usalama (SIR): Alama ya Msingi ya HighCVSS: Msingi 8.2 Vekta ya CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI /S:U/C:N/I:H/A:L CVE-2024-20421: Cisco ATA 190 Mfululizo wa Adapta ya Simu ya Adapta Hatari ya Kuomba Kughushi Tovuti Kuathiriwa katika kiolesura cha usimamizi kinachotegemea wavuti cha Cisco ATA 190 Mfululizo wa Adapta ya Adapta ya Simu kunaweza kuruhusu mvamizi asiyeidhinishwa, wa mbali kufanya mtambuka- ughushi wa ombi la tovuti (CSRF) hushambulia na kufanya vitendo kiholela kwenye kifaa kilichoathiriwa. Athari hii inatokana na ulinzi usiotosha wa CSRF kwa kiolesura cha usimamizi kinachotegemea wavuti cha kifaa kilichoathiriwa. Mshambulizi anaweza kutumia athari hii kwa kumshawishi mtumiaji kufuata kiungo kilichoundwa. Utumizi uliofanikiwa unaweza kumruhusu mshambulizi kufanya vitendo kiholela kwenye kifaa kilichoathiriwa kwa upendeleo wa mtumiaji anayelengwa. Cisco imetoa masasisho ya programu dhibiti ambayo yanashughulikia athari hii. Hakuna suluhisho zinazoshughulikia athari hii. Hata hivyo, kuna kupunguza. Kwa maagizo, angalia sehemu ya Marekebisho ya ushauri huu. Vitambulisho vya Hitilafu: CSCwf28426, CSCwf28421 CVE ID: CVE-2024-20421Ukadiriaji wa Athari za Usalama (SIR): Alama ya Msingi ya HighCVSS: 7.1Vekta ya CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R /S:U/C:N/I:H/A:L CVE-2024-20459: Mfululizo wa Cisco ATA 190 Adapta ya Simu ya Multiplatform Athari ya Kudunga Amri ya Firmware Athari katika kiolesura cha usimamizi kinachotegemea wavuti cha Cisco ATA 190 Multiplatform Series Adapta ya Adapta ya Simu inaweza kuruhusu mvamizi aliyeidhinishwa, wa mbali na mapendeleo ya juu kutekeleza programu. inaamuru kama mtumiaji wa mizizi kwenye mfumo wa uendeshaji wa msingi. Athari hii inatokana na ukosefu wa usafishaji wa ingizo katika kiolesura cha usimamizi kinachotegemea wavuti. Mshambulizi anaweza kutumia athari hii kwa kutuma ombi hasidi kwa kiolesura cha usimamizi kinachotegemea wavuti. Utumiaji uliofanikiwa unaweza kumruhusu mshambulizi kutekeleza amri kiholela kwenye mfumo wa uendeshaji wa msingi kama mtumiaji wa mizizi. Cisco imetoa masasisho ya programu dhibiti ambayo yanashughulikia athari hii. Hakuna suluhisho zinazoshughulikia athari hii. Hata hivyo, kuna kupunguza. Kwa maagizo, angalia sehemu ya Marekebisho ya ushauri huu. Vitambulisho vya Hitilafu: CSCwf28499, CSCwf28048CVE ID: CVE-2024-20459Ukadiriaji wa Athari za Usalama (SIR): Alama ya Msingi ya MediumCVSS: 6.5CVSS Vekta: CVSS:3.1/AV:N/AC:L/PR:H/UI: S:U/C:H/I:H/A:N CVE-2024-20460: Firmware ya Adapta ya Simu ya Analogi ya Cisco ATA 190 Imeakisi Athari za Kuathiriwa kwa Maandishi ya Tovuti Mtambuka Kuathiriwa katika kiolesura cha usimamizi kinachotegemea wavuti cha Cisco ATA 190 Series Firmware Adapta ya Simu ya Analogi kunaweza kuruhusu mvamizi asiyeidhinishwa, wa mbali kufanya msalaba unaoakisiwa. -site scripting (XSS) mashambulizi dhidi ya mtumiaji. Athari hii inatokana na uthibitisho wa kutosha wa ingizo la mtumiaji. Mshambulizi anaweza kutumia athari hii kwa kumshawishi mtumiaji kubofya kiungo kilichoundwa. Utumizi uliofanikiwa unaweza kumruhusu mshambulizi kutekeleza msimbo wa hati kiholela katika muktadha wa kiolesura kilichoathiriwa au kufikia maelezo nyeti, yanayotegemea kivinjari kwenye kifaa kilichoathiriwa. Cisco imetoa masasisho ya programu dhibiti ambayo yanashughulikia athari hii. Hakuna suluhisho zinazoshughulikia athari hii. Hata hivyo, kuna kupunguza. Kwa maagizo, angalia sehemu ya Marekebisho ya ushauri huu. Vitambulisho vya Hitilafu: CSCwf28041, CSCwf28037 CVE ID: CVE-2024-20460Ukadiriaji wa Athari za Usalama (SIR): Alama ya Msingi ya MediumCVSS: 6.1Vekta ya CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R /S:C/C:L/I:L/A:N CVE-2024-20461: Mfululizo wa Cisco ATA 190 Adapta ya Simu ya Adapta Kuathiriwa kwa Kudungwa kwa Amri ya Firmware Kuathirika katika CLI ya Mfululizo wa Cisco ATA 190 Adapta ya Adapta ya Simu ya Analogi kunaweza kuruhusu mvamizi wa ndani aliyeidhinishwa na mapendeleo ya juu kutekeleza maagizo kiholela ya mtumiaji. Athari hii ipo kwa sababu ingizo la CLI halijasafishwa ipasavyo. Mshambulizi anaweza kutumia athari hii kwa kutuma herufi hasidi kwa CLI. Utumiaji uliofanikiwa unaweza kumruhusu mshambulizi kusoma na kuandika kwa mfumo wa uendeshaji wa msingi kama mtumiaji wa mizizi. Cisco imetoa masasisho ya programu dhibiti ambayo yanashughulikia athari hii. Hakuna suluhisho zinazoshughulikia athari hii. Vitambulisho vya Hitilafu: CSCwf28378, CSCwf30963CVE ID: CVE-2024-20461Ukadiriaji wa Athari za Usalama (SIR): Alama ya Msingi ya WastaniCVSS: 6.0CVSS Vekta: CVSS:3.1/AV:L/AC:L/PR:H/UI: S:U/C:H/I:H/A:N CVE-2024-20462: Mfululizo wa Cisco ATA 190 Adapta ya Simu ya Multiplatform Athari ya Ufichuzi wa Taarifa ya Firmware ya Taarifa Kuathirika katika kiolesura cha usimamizi kinachotegemea wavuti cha Cisco ATA 190 Mfululizo Firmware ya Adapta ya Simu ya Analogi ya Multiplatform inaweza kuruhusu mvamizi wa ndani aliyeidhinishwa na haki ya chini ya kutazama nenosiri. kwenye kifaa kilichoathiriwa. Athari hii inatokana na usafishaji usio sahihi wa maudhui ya HTML kutoka kwa kifaa kilichoathiriwa. Utumiaji uliofanikiwa unaweza kumruhusu mvamizi kutazama manenosiri ambayo ni ya watumiaji wengine. Cisco imetoa masasisho ya programu dhibiti ambayo yanashughulikia athari hii. Hakuna suluhisho zinazoshughulikia athari hii. Vitambulisho vya Hitilafu: CSCwf28398CVE ID: CVE-2024-20462Ukadiriaji wa Athari kwa Usalama (SIR): MediumCVSS Alama ya Msingi: 5.5CVSS Vekta: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S: U/C:H/I:N/A:N CVE-2024-20463: Cisco ATA 190 Mfululizo wa Kudunga Adapta ya Simu ya Adapta ya Simu na Kunyimwa Athari za Huduma Kuathirika katika kiolesura cha usimamizi kinachotegemea wavuti cha Cisco ATA 190 Series Analogi ya Adapta ya Adapta ya Simu kunaweza kuruhusu mvamizi ambaye hajaidhinishwa, wa mbali kurekebisha usanidi au kuwasha upya kifaa kilichoathiriwa. Athari hii inatokana na seva ya HTTP kuruhusu mabadiliko ya hali katika maombi ya GET. Mshambulizi anaweza kutumia vibaya athari hii kwa kutuma ombi hasidi kwa kiolesura cha usimamizi kinachotegemea wavuti kwenye kifaa kilichoathiriwa. Utumiaji uliofanikiwa unaweza kumruhusu mshambulizi kufanya marekebisho machache ya usanidi au kuwasha kifaa upya, na kusababisha hali ya kunyimwa huduma (DoS). Cisco imetoa masasisho ya programu dhibiti ambayo yanashughulikia athari hii. Hakuna suluhisho zinazoshughulikia athari hii. Hata hivyo, kuna kupunguza. Kwa maagizo, angalia sehemu ya Marekebisho ya ushauri huu. Vitambulisho vya Hitilafu: CSCwf28345, CSCwf28348CVE ID: CVE-2024-20463Ukadiriaji wa Athari za Usalama (SIR): Alama ya Msingi ya MediumCVSS: 5.4CVSS Vekta: CVSS:3.1/AV:N/AC:L/PR:N/UI:R: S:U/C:N/I:L/A:L CVE-2024-20420: Cisco ATA 190 Mfululizo wa Adapta ya Simu ya Adapta ya Faraja ya Kuongezeka kwa Hatari Kuathirika katika kiolesura cha usimamizi kinachotegemea wavuti cha Cisco ATA 190 Mfululizo wa Adapta ya Adapta ya Simu kunaweza kumruhusu mshambulizi aliyeidhinishwa, aliye mbali na fursa ya chini ya kuendesha amri kama kifaa. Mtumiaji wa msimamizi. Athari hii inatokana na uthibitishaji usio sahihi wa uidhinishaji na seva ya HTTP. Mshambulizi anaweza kutumia athari hii kwa kutuma ombi hasidi kwa kiolesura cha usimamizi kinachotegemea wavuti. Utumiaji uliofanikiwa unaweza kumruhusu mshambuliaji kutekeleza amri kama mtumiaji wa Msimamizi. Cisco imetoa masasisho ya programu dhibiti ambayo yanashughulikia athari hii. Hakuna suluhisho zinazoshughulikia athari hii. Hata hivyo, kuna kupunguza. Kwa maagizo, angalia sehemu ya Marekebisho ya ushauri huu. Vitambulisho vya Hitilafu: CSCwf28191, CSCwf28188CVE ID: CVE-2024-20420Ukadiriaji wa Athari za Usalama (SIR): Alama ya Msingi ya MediumCVSS: 5.4CVSS Vekta: CVSS:3.1/AV:N/AC:L/PR:L/UI: S:U/C:L/I:L/A:N
Leave a Reply