探索网络安全新技术
攀登黑客技术最高峰

思科EoL SPA112 2端口电话适配器受到重要的远程代码执行漏洞影响

思科公司近日发布了一份警告,指出他们的EoL SPA112 2端口电话适配器存在严重的远程代码执行漏洞。该漏洞可导致攻击者在未经身份验证的情况下远程执行任意代码,从而获得完全权限。要利用这个漏洞,攻击者需要将受影响的设备升级到一个经过精心设计的固件版本。

思科EoL SPA112 2端口电话适配器受到重要的远程代码执行漏洞影响-威武网安

然而,由于该产品已经到达生命周期终止(EoL),思科公司没有发布补丁程序来解决这个问题。该公司还警告称,没有解决CVE-2023-20126漏洞的解决方法。为了保护客户,思科公司鼓励他们迁移到CISCO ATA 190系列模拟电话适配器。

思科公司发布警告,称其SPA2 2端口电话适配器存在一项关键的远程代码执行(RCE)漏洞,该漏洞被跟踪为CVE-2023-2026(CVSS评分为9.8)。该产品已经达到了生命周期的终点(EoL)。

该漏洞位于Cisco SPA2 2端口电话适配器的基于Web的管理界面中。未经身份验证的远程攻击者可以利用该漏洞,在受影响的设备上执行任意代码。为了利用该漏洞,攻击者必须将受影响的设备升级到精心制作的固件版本。

“这个漏洞是由于固件升级功能内缺少认证过程造成的。”思科发布的警告称,“攻击者可以通过升级受影响的设备到精心制作的固件版本来利用此漏洞。成功利用可允许攻击者以完全权限在受影响设备上执行任意代码。”

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《思科EoL SPA112 2端口电话适配器受到重要的远程代码执行漏洞影响》
文章链接:https://www.wevul.com/712.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册