In einem weit verbreiteten Cisco-Telefonadapter wurde eine Sicherheitslücke mit hohem Schweregrad entdeckt, die es Angreifern ermöglichen könnte, beliebigen Code auf den Zielendpunkten auszuführen, hat das Unternehmen bestätigt.
Benutzern wird empfohlen, auf ein anderes Gerät umzusteigen, da die anfälligen Geräte das Ende ihrer Lebensdauer erreicht haben und keine Upgrades und Fixes mehr erhalten.
Cisco sagte, dass seinem SPA112 2-Port Phone Adapter die richtigen Authentifizierungsprozesse in seiner Firmware-Upgrade-Funktion fehlen. Infolgedessen könnten Opfer am Ende eine bösartige Software installieren (öffnet in neuem Tab) Firmware-Update und „ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebigen Code auf dem betroffenen Gerät mit vollen Rechten auszuführen“.
Nur lokaler Zugriff
Der Fehler wird als CVE-2023-20126 verfolgt und hat einen Schweregrad von 9,8 – kritisch.
Die Veröffentlichung behauptet, die Adapter seien „beliebt“ bei Organisationen, die analoge Telefone in ihren VoIP-Netzwerken verwenden möchten, ohne ein Upgrade durchführen zu müssen. Der Silberstreif des Fehlers besteht darin, dass die Adapter normalerweise nicht mit dem öffentlichen Internet verbunden sind, was bedeutet, dass Angreifer zuerst auf das lokale Netzwerk zugreifen müssten, um den Fehler ausnutzen zu können.
Die Schwachstelle könne jedoch genutzt werden, um sich leichter seitlich durch das Zielnetzwerk zu bewegen, fügt die Veröffentlichung hinzu, da Sicherheitssoftware Tools wie dieses normalerweise nicht überwacht.
Angesichts der Tatsache, dass das SPA112 den End-of-Life-Status erreicht hat und keine Updates erhält, sagte Cisco, dass es die Schwachstelle nicht mit einem Fix beheben würde. Stattdessen hat es seine Kunden aufgefordert, es durch den analogen Telefonadapter der ATA 190-Serie zu ersetzen, ein Gerät, das bis zum 31. März 2024 unterstützt wird.
Cisco sagte, dass es keine Beweise dafür gibt, dass der Fehler derzeit in freier Wildbahn missbraucht wird, aber jetzt, da die Informationen da draußen sind, sind Einbrüche vorprogrammiert. Veraltete Software und Hardware sind eine der häufigsten Methoden, mit denen Hacker auf Zielnetzwerke zugreifen.
Über: Piepender Computer (öffnet in neuem Tab)