Blog

Jun 16, 2023

Il difetto degli adattatori telefonici Cisco consente agli aggressori di eseguire codice arbitrario

Cisco SPA112 2-Port Phone Adapters have been reported to be vulnerable to

È stato segnalato che gli adattatori telefonici a 2 porte Cisco SPA112 sono vulnerabili all'esecuzione di codice arbitrario tramite un aggiornamento firmware dannoso. Cisco ha classificato questa vulnerabilità come critica, con un punteggio CVSS pari a 9,8

Gli autori malintenzionati possono sfruttare l'interfaccia di gestione basata sul Web Cisco sugli adattatori telefonici Cisco SPA 112 a 2 porte per eseguire codice arbitrario.

Questa vulnerabilità esisteva a causa della mancata autenticazione nella funzione di aggiornamento del firmware. Gli autori delle minacce possono sfruttare questa vulnerabilità aggiornando il dispositivo interessato con firmware dannoso.

Lo sfruttamento riuscito comporta l'esecuzione di codice arbitrario sull'adattatore Cisco.

Cisco ha dichiarato che non rilascerà un aggiornamento del firmware su questo problema poiché il prodotto (adattatori telefonici a 2 porte Cisco SPA112) ha raggiunto la fine del ciclo di vita nel giugno 2020.

Per risolvere questo problema, Cisco ha richiesto ai propri clienti di eseguire l'aggiornamento all'adattatore telefonico analogico Cisco ATA serie 190.

L'ultima data di supporto per questi prodotti è stata menzionata il 31 maggio 2025. Nell'annuncio di fine vendita e fine vita hanno menzionato le opzioni di migrazione del prodotto per questo adattatore e hanno indicato le tappe fondamentali per la fine dei servizi relativi a questo prodotto .

Hai difficoltà ad applicare la patch di sicurezza nel tuo sistema? – Prova All-in-One Patch Manager Plus

Salva il mio nome, email e sito web in questo browser per la prossima volta che commento.