Vulnerabilità nell'esecuzione di comandi remoti degli adattatori telefonici Cisco SPA 112 a 2 porte

Vai ai contenuti

Vulnerabilità nell'esecuzione di comandi remoti degli adattatori telefonici Cisco SPA 112 a 2 porte

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da Angelo Domeneghini in Vulnerabilità Firewall/Modem/Router_BUG · 5 Maggio 2023
Tags: #cisco#voip#spa112
Vulnerabilità nell'esecuzione di comandi remoti degli adattatori telefonici Cisco SPA 112 a 2 porte



    Una vulnerabilità nell'interfaccia di gestione basata sul Web degli adattatori telefonici a 2 porte Cisco SPA 112 potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire codice arbitrario su un dispositivo interessato.

    Questa vulnerabilità è dovuta a un processo di autenticazione mancante all'interno della funzione di aggiornamento del firmware. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità aggiornando un dispositivo interessato a una versione del firmware predisposta. Un exploit riuscito potrebbe consentire all'attaccante di eseguire codice arbitrario sul dispositivo interessato con privilegi completi.

    Cisco non ha rilasciato aggiornamenti del firmware per risolvere questa vulnerabilità. Non sono disponibili soluzioni alternative per risolvere questa vulnerabilità.

    Tale avviso è disponibile al seguente link:
    https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-unauth-upgrade-UqhyTWW



    Prodotti vulnerabili
Questa vulnerabilità interessa tutte le versioni del firmware per gli adattatori telefonici a 2 porte Cisco SPA112.
    Prodotti confermati non vulnerabili


Soluzioni alternative
Non sono disponibili soluzioni alternative per risolvere questa vulnerabilità.


    Cisco non ha rilasciato e non rilascerà aggiornamenti del firmware per risolvere la vulnerabilità descritta in questo advisory. Gli adattatori telefonici a 2 porte Cisco SPA 112 sono entrati nel processo di fine vita.
Si consiglia ai clienti di fare riferimento all'avviso di fine vita del prodotto:

    Annuncio di fine vendita e di fine vita per l'adattatore telefonico a 2 porte Cisco SPA112 e SPA122 ATA con router

    I clienti sono incoraggiati a migrare a un adattatore telefonico analogico Cisco ATA serie 190.

    Quando si considera la migrazione di un dispositivo, si consiglia ai clienti di consultare regolarmente gli avvisi per i prodotti Cisco, disponibili nella pagina degli avvisi di sicurezza Cisco, per determinare l'esposizione e una soluzione di aggiornamento completa.

    In tutti i casi, i clienti devono assicurarsi che il nuovo dispositivo sia sufficiente per le proprie esigenze di rete e che le attuali configurazioni hardware e software continuino a essere adeguatamente supportate dal nuovo prodotto. Se le informazioni non sono chiare, si consiglia ai clienti di contattare il Centro di assistenza tecnica Cisco (TAC) oi fornitori di servizi di manutenzione convenzionati.



Fonte
Cisco desidera ringraziare CataLpa di Dbappsecurity Co., Ltd. Hatlab, per aver segnalato questa vulnerabilità.

URL
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-unauth-upgrade-UqhyTWW

Cronologia delle revisioni
Versione Descrizione Sezione Stato Data
    1.0 Rilascio pubblico iniziale. - Finale 2023-MAGGIO-03



3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti