블로그

Jun 16, 2023

Cisco 전화 어댑터 결함으로 인해 공격자가 임의 코드를 실행할 수 있음

Cisco SPA112 2포트 전화 어댑터는 다음에 취약한 것으로 보고되었습니다.

Cisco SPA112 2포트 전화 어댑터는 악성 펌웨어 업그레이드를 통한 임의 코드 실행에 취약한 것으로 보고되었습니다. Cisco는 이 취약점을 CVSS 점수 9.8로 중요로 분류했습니다.

악의적인 행위자는 Cisco SPA 112 2포트 전화 어댑터의 Cisco 웹 기반 관리 인터페이스를 악용하여 임의 코드를 실행할 수 있습니다.

이 취약점은 펌웨어 업그레이드 기능에서 인증 누락으로 인해 발생했습니다. 위협 행위자는 영향을 받는 장치를 악성 펌웨어로 업그레이드하여 이 취약점을 악용할 수 있습니다.

악용에 성공하면 Cisco 어댑터에서 임의 코드가 실행됩니다.

Cisco는 제품(Cisco SPA112 2포트 전화 어댑터)이 2020년 6월에 수명이 종료됨에 따라 이 문제에 대한 펌웨어 업데이트를 출시하지 않을 것이라고 밝혔습니다.

이 문제를 해결하기 위해 Cisco는 고객에게 Cisco ATA 190 시리즈 아날로그 전화 어댑터로 업그레이드하도록 요청했습니다.

해당 제품에 대한 마지막 지원 날짜는 2025년 5월 31일에 언급되었습니다. 판매 종료 및 수명 종료 발표에서 이 어댑터에 대한 제품 마이그레이션 옵션을 언급하고 이 제품과 관련된 서비스 종료 일정을 명시했습니다. .

시스템에 보안 패치를 적용하는 데 어려움을 겪고 계십니까? – 올인원 패치 관리자 플러스를 사용해 보세요

다음에 댓글을 달 때 내 이름, 이메일, 웹사이트를 이 브라우저에 저장하세요.