Vulnerabilidad de ejecución de comandos remotos de adaptadores telefónicos de 2 puertos Cisco SPA112 (CVE-2023-20126; 9.8).

Una vulnerabilidad en la interfaz de administración basada en web de los adaptadores de teléfono de 2 puertos Cisco SPA112 podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.

Esta vulnerabilidad se debe a la falta de un proceso de autenticación dentro de la función de actualización del firmware . Un atacante podría aprovechar esta vulnerabilidad actualizando un dispositivo afectado a una versión modificada del firmware. Una explotación exitosa podría permitir que el atacante ejecute código arbitrario en el dispositivo afectado con todos los privilegios .

Todas las versiones de firmware de los adaptadores telefónicos de 2 puertos Cisco SPA112.

Cisco no ha publicado ni publicará actualizaciones de firmware para abordar la vulnerabilidad que se describe en este aviso. Los adaptadores telefónicos de 2 puertos Cisco SPA112 han entrado en el proceso de finalización de su vida útil.

No hay soluciones alternativas que aborden esta vulnerabilidad.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es