В топовом телефонном адаптере Cisco обнаружена серьезная брешь в системе безопасности

В топовом телефонном адаптере Cisco обнаружена серьезная брешь в системе безопасности

6 мая 2023 г.

В широко используемом телефонном адаптере Cisco была обнаружена серьезная уязвимость, которая может позволить злоумышленникам выполнять произвольный код на целевых конечных точках, подтвердила компания.

Пользователям рекомендуется перейти на другое устройство, поскольку срок службы уязвимых устройств истек, и они больше не получают обновлений и исправлений.

Cisco заявила, что в ее 2-портовом телефонном адаптере SPA112 отсутствуют надлежащие процессы аутентификации в функции обновления прошивки. В результате жертвы могут в конечном итоге установить вредоносное обновление прошивки и, " успешный эксплойт может позволить злоумышленнику выполнить произвольный код на уязвимом устройстве с полными привилегиями."

Только локальный доступ

Уязвимость отслеживается как CVE-2023-20126 и имеет оценку серьезности 9,8 – критическая.

В публикации утверждается, что адаптеры "популярны" среди организаций, которые хотят использовать аналоговые телефоны в своих сетях VoIP. сети без необходимости обновления. Положительным моментом уязвимости является то, что адаптеры обычно не подключены к общедоступному Интернету, а это означает, что злоумышленникам необходимо сначала получить доступ к локальной сети, чтобы иметь возможность использовать уязвимость.

Однако эта уязвимость может быть использована для более легкого бокового перемещения через целевую сеть, добавляется в публикации, поскольку программное обеспечение безопасности обычно не отслеживает такие инструменты, как этот.

Подробнее

> Cisco заявляет, что заметила больше недостатки безопасности в маршрутизаторах SMB

> Cisco заявляет, что ее инструмент управления сервером имеет серьезную уязвимость в безопасности

> Познакомьтесь с лучшими брандмауэрами прямо сейчас

Учитывая, что срок службы SPA112 истек и он не получает обновлений, Cisco заявила, что не будет устранять уязвимость с помощью исправления. Вместо этого она предложила своим клиентам заменить его аналоговым телефонным адаптером серии ATA 190, который будет поддерживаться до 31 марта 2024 года.

Cisco заявила, что нет никаких доказательств того, что в настоящее время ошибка злоупотребляли в дикой природе, но теперь, когда информация доступна, вторжения обязательно произойдут. Устаревшее программное и аппаратное обеспечение — один из наиболее распространенных способов доступа хакеров к целевым сетям.

Через: BleepingComputer


Оригинал