TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ความรุนแรงสูงบน Cisco Phone Adapter ปัจจุบันยังไม่มีแพตช์
Cisco ออก Advisory รายงานการพบช่องโหว่ความรุนแรงสูงบน SPA112 อุปกรณ์ Cisco Phone Adapter ซึ่งใช้ในการแปลงโทรศัพท์แบบ Analog ให้สามารถใช้งาน Voice over IP (VoIP) ได้ ช่องโหว่ CVE-2023-20126 มีคะแนน CVSS Score 9.8/10 คะแนน เกิดขึ้นในระบบ Web-based management intereface ทำให้ผู้โจมตีสามารถอัพเกรดเฟิร์มแวร์จนสามารถเข้าควบคุมแบบ Full privileges ได้
อุปกรณ์รุ่นนี้ได้เข้าสู่สถานะ End of life ไปแล้วตั้งแต่เดือนมิถุนายนปี 2020 ซึ่ง Cisco จะไม่มีการออกแพตช์แต่อย่างใด และช่องโหว่นี้ไม่มี Work-around ในการแก้ไข โดย Cisco แนะนำให้ผู้ใช้งานทำการอัปเกรดไปใช้งาน Cisco ATA 190 Series Analog Telephone Adapter แทน อย่างไรก็ตาม Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบรายงานการโจมตีจากช่องโหว่นี้
ที่มา: https://www.theregister.com/2023/05/05/cisco_phone_adapter_vulnerabilitty/
