Cisco waarschuwt zelf voor kwetsbare adapters

Cisco

Netwerkbedrijf Cisco Systems heeft een waarschuwing uitgestuurd over hun SPA112 2-Port Phone Adapter. Die blijkt kwetsbaar te zijn voor RCE-aanvallen op de management interface.

De management interface van de Cisco SPA112 2-Port Phone blijkt kwetsbaar te zijn voor RCE-aanvallen. Dat maakt het bedrijf zelf bekend.

Het probleem

Met een CVSS-score van 9,8 op 10 is de kwetsbaarheid – die de tracker CVE-2023-20126 meekreeg – een enorm risico. Iemand met slechte bedoeling kan vrij probleemloos code toevoegen aan het systeem en in principe vrij spel krijgen. Cisco is zich momenteel nog niet bewust van specifieke voorbeelden van infecties, maar dat kan altijd veranderen. Waakzaamheid is dus aan te raden.

Dit type van adapters is nogal populair omdat ze analoge telefoons kunnen toevoegen aan een VoIP-netwerk zonder de nood aan upgrades. Vaak is dat zonder een online connectie, wat maakt dat de kwetsbaarheid kan worden uitgebuit via het interne netwerk.

Als iemand zich op die manier toegang verschaft, blijft dat meestal onder de radar van de beveiligingssoftware omdat toestellen als dit zelden worden gemonitord. De SPA112 is bovendien op het randje van achterhaald en wordt niet meer ondersteund door Cisco.

lees ook

Deze 10 kwetsbaarheden worden het meest misbruikt

Weinig aan te doen

Het bedrijf gaf in zijn veiligheidsrapport geen suggesties om CVE-2023-20126 aan te pakken. Cisco beperkt zich tot een algemene waarschuwing om de adapters in kwestie te vervangen of toch minstens te voorzien van extra beveiliging.

Natuurlijk wordt er meteen een mogelijke vervanger naar voren geschoven: de Cisco ATA 190 Series Analog Telephone Adapter. Daarvan is de ondersteunde levensduur voorzien tot maart van volgend jaar.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.