พบช่องโหว่ความรุนแรงสูงบน Cisco Phone Adapter

พบช่องโหว่ความรุนแรงสูงบน Cisco Phone Adapter ปัจจุบันยังไม่มีแพตช์

Credit: ShutterStock.com

Cisco ออก Advisory รายงานการพบช่องโหว่ความรุนแรงสูงบน SPA112 อุปกรณ์ Cisco Phone Adapter ซึ่งใช้ในการแปลงโทรศัพท์แบบ Analog ให้สามารถใช้งาน Voice over IP (VoIP) ได้ ช่องโหว่ CVE-2023-20126 มีคะแนน CVSS Score 9.8/10 คะแนน เกิดขึ้นในระบบ Web-based management intereface ทำให้ผู้โจมตีสามารถอัพเกรดเฟิร์มแวร์จนสามารถเข้าควบคุมแบบ Full privileges ได้

อุปกรณ์รุ่นนี้ได้เข้าสู่สถานะ End of life ไปแล้วตั้งแต่เดือนมิถุนายนปี 2020 ซึ่ง Cisco จะไม่มีการออกแพตช์แต่อย่างใด และช่องโหว่นี้ไม่มี Work-around ในการแก้ไข โดย Cisco แนะนำให้ผู้ใช้งานทำการอัปเกรดไปใช้งาน Cisco ATA 190 Series Analog Telephone Adapter แทน อย่างไรก็ตาม Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบรายงานการโจมตีจากช่องโหว่นี้

ที่มา: https://www.theregister.com/2023/05/05/cisco_phone_adapter_vulnerabilitty/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …

Cisco อุดช่องโหว่ร้ายแรงให้โซลูชัน Meeting Management

Cisco ได้ประกาศอุดหลายช่องโหว่ในผลิตภัณฑ์ Meeting Management เป็นช่องโหว่ร้ายแรง รวมถึงช่องโหว่ใน Cisco BroadWorks และ ClamAV ที่พบโค้ดสาธิตแล้ว