2023-1035: Cisco SPA112 2-Port Phone Adapter Firmware: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2023-05-08 17:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Cisco informiert über die Schwachstelle und gibt bekannt, dass der Cisco SPA112 2-Port Phone Adapter den End-of-Life-Status erreicht hat. Kunden wird empfohlen, auf Cisco ATA 190 Series Analog Telephone Adapter zu migrieren, z. B. Cisco ATA 191 Analog Telephone Adapter, Cisco ATA 191 Multiplatform Analog Telephone Adapter oder Cisco ATA 192 Multiplatform Analog Telephone Adapter.

Schwachstellen:

CVE-2023-20126

Schwachstelle in Cisco SPA112 2-Port Phone Adaptern ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.