یک آسیبپذیری با شناسه CVE-2023-20126 و شدت بحرانی (9.8) در رابط مدیریت مبتنی بر وب آداپتورهای تلفن2 پورت SPA112میتواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد تا کد دلخواه را روی دستگاه آسیبپذیر اجرا کند. این آسیبپذیری بهدلیل عدم وجود فرآیند احرازهویت در عملکرد ارتقای سخت افزار است. یک مهاجم می تواند با استفاده از این آسیب پذیری، با ارتقای دستگاه آسیب پذیر به یک نسخه ساخته شده از میان افزار سوءاستفاده کند. مهاجم با یک اکسپلویت موفق می تواند کد دلخواه را روی دستگاه آسیب پذیر با دسترسی دلخواه اجرا کند.
این آسیب پذیری تمامی نسخه های میان افزار برای آداپتورهای تلفن 2پورت Cisco SPA112 را تحت تاثیر قرار می دهد. سیسکو به روز رسانیهای میان افزاری را برای این آسیب پذیری منتشر نکرده است و بدون هیچ راه حلی از کاربران خواسته است از دستگاه جدیدتری استفاده کنند.
منابع خبر
[2] https://www.cve.org/CVERecord?id=CVE-2023-20126
- 55