พบช่องโหว่ความรุนแรงสูงบน Cisco Phone Adapter

May 9, 2023 Cisco, Cybersecurity, Products, Threats Update

พบช่องโหว่ความรุนแรงสูงบน Cisco Phone Adapter ปัจจุบันยังไม่มีแพตช์

Credit: ShutterStock.com

Cisco ออก Advisory รายงานการพบช่องโหว่ความรุนแรงสูงบน SPA112 อุปกรณ์ Cisco Phone Adapter ซึ่งใช้ในการแปลงโทรศัพท์แบบ Analog ให้สามารถใช้งาน Voice over IP (VoIP) ได้ ช่องโหว่ CVE-2023-20126 มีคะแนน CVSS Score 9.8/10 คะแนน เกิดขึ้นในระบบ Web-based management intereface ทำให้ผู้โจมตีสามารถอัพเกรดเฟิร์มแวร์จนสามารถเข้าควบคุมแบบ Full privileges ได้

อุปกรณ์รุ่นนี้ได้เข้าสู่สถานะ End of life ไปแล้วตั้งแต่เดือนมิถุนายนปี 2020 ซึ่ง Cisco จะไม่มีการออกแพตช์แต่อย่างใด และช่องโหว่นี้ไม่มี Work-around ในการแก้ไข โดย Cisco แนะนำให้ผู้ใช้งานทำการอัปเกรดไปใช้งาน Cisco ATA 190 Series Analog Telephone Adapter แทน อย่างไรก็ตาม Cisco Product Security Incident Response Team (PSIRT) ยังไม่พบรายงานการโจมตีจากช่องโหว่นี้

ที่มา: https://www.theregister.com/2023/05/05/cisco_phone_adapter_vulnerabilitty/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand