ブログ

Jun 16, 2023

Cisco 電話アダプタの欠陥により攻撃者に任意のコードが実行される

È stato segnalato che l'adattatore telefonico a 2 porte Cisco SPA112 presenta le seguenti vulnerabilità.

Cisco SPA112 2 ポート電話アダプタは、悪意のあるファームウェア アップグレードによる任意のコード実行に対して脆弱であることが報告されています。 シスコはこの脆弱性を重大として分類し、CVSS スコアは 9.8 でした。

悪意のある攻撃者は、Cisco SPA 112 2 ポート電話アダプタ上の Cisco Web ベースの管理インターフェイスを悪用して、任意のコードを実行する可能性があります。

この脆弱性は、ファームウェアのアップグレード機能における認証が欠落しているために存在します。 脅威アクターは、影響を受けるデバイスを悪意のあるファームウェアでアップグレードすることで、この脆弱性を悪用する可能性があります。

悪用に成功すると、Cisco アダプタ上で任意のコードが実行されます。

シスコは、製品（Cisco SPA112 2 ポート電話アダプタ）が 2020 年 6 月にサポート終了となったため、この問題に関するファームウェア アップデートはリリースしないと述べました。

この問題を解決するために、シスコは顧客に Cisco ATA 190 シリーズ アナログ電話アダプタにアップグレードするよう要求しました。

これらの製品の最終サポート日は 2025 年 5 月 31 日と記載されています。販売終了およびサポート終了の発表の中で、このアダプターの製品移行オプションについて言及し、この製品に関連するサービス終了のマイルストーンについて述べています。 。

システムにセキュリティ パッチを適用するのに苦労していますか? – All-in-One Patch Manager Plus をお試しください

次回コメントするときのために、このブラウザに名前、メールアドレス、ウェブサイトを保存してください。