Blog

Jun 16, 2023

La falla de los adaptadores telefónicos de Cisco permite a los atacantes ejecutar código arbitrario

Se ha informado que los adaptadores telefónicos de 2 puertos Cisco SPA112 son vulnerables a

Se ha informado que los adaptadores telefónicos de 2 puertos Cisco SPA112 son vulnerables a la ejecución de código arbitrario a través de una actualización de firmware maliciosa. Cisco ha clasificado esta vulnerabilidad como crítica, con una puntuación CVSS de 9,8

Los actores malintencionados pueden explotar la interfaz de administración basada en la web de Cisco en los adaptadores telefónicos de 2 puertos Cisco SPA 112 para ejecutar código arbitrario.

Esta vulnerabilidad existía debido a que faltaba la autenticación en la función de actualización del firmware. Los actores de amenazas pueden explotar esta vulnerabilidad actualizando el dispositivo afectado con firmware malicioso.

La explotación exitosa da como resultado la ejecución de código arbitrario en el adaptador de Cisco.

Cisco dijo que no lanzaría una actualización de firmware sobre este problema ya que el producto (adaptadores de teléfono de 2 puertos Cisco SPA112) llegó al final de su vida útil en junio de 2020.

Para resolver este problema, Cisco solicitó a sus clientes que actualizaran al adaptador de teléfono analógico de la serie Cisco ATA 190.

La última fecha de soporte para estos productos se mencionó el 31 de mayo de 2025. En su anuncio de fin de venta y fin de vida, mencionaron las opciones de migración del producto para este adaptador y establecieron los hitos para finalizar los servicios relacionados con este producto. .

¿Tiene dificultades para aplicar el parche de seguridad en su sistema? – Pruebe All-in-One Patch Manager Plus

Guarde mi nombre, correo electrónico y sitio web en este navegador para la próxima vez que comente.