Blog

Jun 16, 2023

Fehler in Cisco-Telefonadaptern ermöglicht Angreifern die Ausführung willkürlichen Codes

Berichten zufolge sind Cisco SPA112 2-Port-Telefonadapter anfällig für

Berichten zufolge sind Cisco SPA112 2-Port-Telefonadapter anfällig für die Ausführung willkürlichen Codes über ein bösartiges Firmware-Upgrade. Cisco hat diese Schwachstelle als kritisch eingestuft, mit einem CVSS-Score von 9,8

Böswillige Akteure können die webbasierte Verwaltungsschnittstelle von Cisco auf Cisco SPA 112 2-Port-Telefonadaptern ausnutzen, um beliebigen Code auszuführen.

Diese Schwachstelle bestand aufgrund einer fehlenden Authentifizierung in der Firmware-Upgrade-Funktion. Bedrohungsakteure können diese Schwachstelle ausnutzen, indem sie das betroffene Gerät mit bösartiger Firmware aktualisieren.

Eine erfolgreiche Ausnutzung führt zur Ausführung willkürlichen Codes auf dem Cisco-Adapter.

Cisco sagte, dass sie kein Firmware-Update zu diesem Problem veröffentlichen würden, da das Produkt (Cisco SPA112 2-Port-Telefonadapter) im Juni 2020 das Ende seiner Lebensdauer erreicht habe.

Um dieses Problem zu beheben, forderte Cisco seine Kunden auf, ein Upgrade auf den analogen Telefonadapter der Cisco ATA 190-Serie durchzuführen.

Als letztes Supportdatum für diese Produkte wurde der 31. Mai 2025 genannt. In ihrer End-of-Sale- und End-of-Life-Ankündigung erwähnten sie die Produktmigrationsoptionen für diesen Adapter und nannten die Meilensteine ​​für die Beendigung der Services rund um dieses Produkt .

Haben Sie Schwierigkeiten, den Sicherheitspatch auf Ihrem System anzuwenden? – Probieren Sie All-in-One Patch Manager Plus aus

Speichern Sie meinen Namen, meine E-Mail-Adresse und meine Website in diesem Browser für den nächsten Kommentar.