พบช่องโหว่ความรุนแรงสูงบน Cisco Phone Adapter

พบช่องโหว่ความรุนแรงสูงบน Cisco Phone Adapter ปัจจุบันยังไม่มีแพตช์

Credit: ShutterStock.com

Cisco ออก Advisory รายงานการพบช่องโหว่ความรุนแรงสูงบน SPA112 อุปกรณ์ Cisco Phone Adapter ซึ่งใช้ในการแปลงโทรศัพท์แบบ Analog ให้สามารถใช้งาน Voice over IP (VoIP) ได้ ช่องโหว่ CVE-2023-20126 มีคะแนน CVSS Score 9.8/10 คะแนน เกิดขึ้นในระบบ Web-based management intereface ทำให้ผู้โจมตีสามารถอัพเกรดเฟิร์มแวร์จนสามารถเข้าควบคุมแบบ Full privileges ได้

อุปกรณ์รุ่นนี้ได้เข้าสู่สถานะ End of life ไปแล้วตั้งแต่เดือนมิถุนายนปี 2020 ซึ่ง Cisco จะไม่มีการออกแพตช์แต่อย่างใด และช่องโหว่นี้ไม่มี Work-around ในการแก้ไข โดย Cisco แนะนำให้ผู้ใช้งานทำการอัปเกรดไปใช้งาน Cisco ATA 190 Series Analog Telephone Adapter แทน อย่างไรก็ตาม Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบรายงานการโจมตีจากช่องโหว่นี้

ที่มา: https://www.theregister.com/2023/05/05/cisco_phone_adapter_vulnerabilitty/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …