Blog

Jun 16, 2023

La faille des adaptateurs téléphoniques Cisco permet aux attaquants d'exécuter un code arbitraire

Les adaptateurs téléphoniques à 2 ports Cisco SPA112 ont été signalés comme étant vulnérables aux

Les adaptateurs téléphoniques Cisco SPA112 à 2 ports ont été signalés comme étant vulnérables à l'exécution de code arbitraire via une mise à niveau de micrologiciel malveillante. Cisco a classé cette vulnérabilité comme critique, avec un score CVSS de 9,8

Des acteurs malveillants peuvent exploiter l'interface de gestion basée sur le Web de Cisco sur les adaptateurs téléphoniques à 2 ports Cisco SPA 112 pour exécuter du code arbitraire.

Cette vulnérabilité existait en raison d'une authentification manquante dans la fonction de mise à niveau du micrologiciel. Les pirates peuvent exploiter cette vulnérabilité en mettant à niveau l'appareil concerné avec un micrologiciel malveillant.

Une exploitation réussie entraîne l'exécution de code arbitraire sur l'adaptateur Cisco.

Cisco a déclaré qu'il ne publierait pas de mise à jour du micrologiciel sur ce problème car le produit (adaptateurs téléphoniques à 2 ports Cisco SPA112) a atteint la fin de vie en juin 2020.

Pour résoudre ce problème, Cisco a demandé à ses clients de passer à l'adaptateur de téléphone analogique de la gamme Cisco ATA 190.

La dernière date de prise en charge de ces produits a été mentionnée le 31 mai 2025. Dans leur annonce de fin de vente et de fin de vie, ils ont mentionné les options de migration de produit pour cet adaptateur et indiqué les étapes pour mettre fin aux services liés à ce produit. .

Vous avez du mal à appliquer le correctif de sécurité dans votre système ? - Essayez le gestionnaire de correctifs tout-en-un Plus

Enregistrez mon nom, mon adresse e-mail et mon site Web dans ce navigateur pour la prochaine fois que je commenterai.