Cisco-ն հայտարարել և նախազգուշացրել է SPA112 2-Port հեռախոսային ադապտերների անվտանգության կարևոր խոցելիությունների մասին, որոնք կարող են օգտագործվել հաքերների կողմից՝ թիրախային սարքերում կամայական կոդ գործարկելու համար:
Խնդիրը, որը ստացել է CVE-2023-20126 անվանումը, CVSS գնահատման համակարգում գնահատվում է 10-ից 9,8 միավորով: Cisco-ն խնդրի արձանագրման և բացահայտման համար նշել է՝ Catalpa-ի DBappSecurity-ի անունը:
«Այս խոցելիությունը պայմանավորված է firmware upgrade ֆունկցիայում նույնականացման գործընթացի բացակայությամբ», – ասվում է ընկերության տեղեկագրամյան ալիքում:
«Հաքերը կարող է չարաշահել այս խոցելիությունը՝ ազդելով սարքի ծրագրի վրա, firmware ստեղծելու պատրվակով: Հաջող շահագործումը հաքերին կարող է թույլ տալ գործարկել կամայական կոդ և ստանալ լիարժեք արտոնություն»:
Չնայած խոցելիության լրջությանը, ցանցային սարքավորումներ արտադրողները նշում են, որ մտադիր չեն շտկումներ կատարել, քանի որ 2020 թվականի հունիսի 1-ից սկսած սարքերն արդեն հասել են իրենց end-of-life (EoL) կարգավիճակին:
Փոխարենը օգտատերերին խորհուրդ են տալիս անցում կատարել Cisco ATA 190 Series անալոգային տարբերակին, որն իր վերջին թարմացումը պետք է ստանա 2024 թվականի մարտի 31-ին:
Աղբյուրը՝ https://thehackernews.com/