blog

Jun 16, 2023

Falha nos adaptadores de telefone Cisco permite que invasores executem código arbitrário

Os adaptadores de telefone de 2 portas Cisco SPA112 foram relatados como vulneráveis ​​a

Foi relatado que os adaptadores de telefone de 2 portas Cisco SPA112 são vulneráveis ​​à execução de código arbitrário por meio de uma atualização de firmware maliciosa. A Cisco classificou esta vulnerabilidade como crítica, com uma pontuação CVSS de 9,8

Atores mal-intencionados podem explorar a interface de gerenciamento baseada na Web da Cisco nos adaptadores Cisco SPA 112 2-Port Phone para executar código arbitrário.

Esta vulnerabilidade existia devido a uma falta de autenticação na função de atualização do firmware. Os agentes de ameaças podem explorar essa vulnerabilidade atualizando o dispositivo afetado com firmware malicioso.

A exploração bem-sucedida resulta na execução de código arbitrário no adaptador Cisco.

A Cisco disse que não lançaria uma atualização de firmware sobre esse problema, pois o produto (adaptadores de telefone Cisco SPA112 de 2 portas) atingiu o fim da vida útil em junho de 2020.

Para resolver esse problema, a Cisco solicitou que seus clientes atualizassem para o adaptador de telefone analógico Cisco ATA 190 Series.

A última data de suporte para esses produtos foi mencionada em 31 de maio de 2025. Em seu anúncio de fim de venda e fim de vida, eles mencionaram as opções de migração de produto para este adaptador e declararam os marcos para encerrar os serviços relacionados a este produto .

Lutando para aplicar o patch de segurança em seu sistema? – Experimente o All-in-One Patch Manager Plus

Salve meu nome, e-mail e site neste navegador para a próxima vez que eu comentar.