Une vulnérabilité de haute gravité a été découverte dans un adaptateur téléphonique Cisco largement utilisé qui pourrait permettre aux pirates d’exécuter du code arbitraire sur les terminaux cibles, a confirmé la société.
Il est conseillé aux utilisateurs de passer à un autre appareil, étant donné que les appareils vulnérables ont atteint la fin de leur vie et ne reçoivent plus de mises à niveau ni de correctifs.
Cisco a déclaré que son adaptateur téléphonique SPA112 à 2 ports ne disposait pas de processus d’authentification appropriés dans sa fonction de mise à niveau du micrologiciel. En conséquence, les victimes pourraient finir par installer un programme malveillant (s’ouvre dans un nouvel onglet) mise à jour du micrologiciel et « un exploit réussi pourrait permettre à l’attaquant d’exécuter du code arbitraire sur l’appareil concerné avec tous les privilèges ».
Accès local uniquement
La faille est suivie comme CVE-2023-20126 et a un score de gravité de 9,8 – critique.
La publication affirme que les adaptateurs sont « populaires » parmi les organisations qui cherchent à utiliser des téléphones analogiques sur leurs réseaux VoIP sans avoir besoin de mise à niveau. La doublure argentée de la faille est que les adaptateurs ne sont généralement pas connectés à l’Internet public, ce qui signifie que les acteurs de la menace devraient d’abord accéder au réseau local afin de pouvoir exploiter la faille.
Cependant, la vulnérabilité pourrait être utilisée pour se déplacer latéralement à travers le réseau cible plus facilement, ajoute la publication, car les logiciels de sécurité ne surveillent généralement pas les outils tels que celui-ci.
Étant donné que le SPA112 a atteint le statut de fin de vie et ne reçoit pas de mises à jour, Cisco a déclaré qu’il ne traiterait pas la vulnérabilité avec un correctif. Au lieu de cela, il a demandé à ses clients de le remplacer par l’adaptateur de téléphone analogique de la série ATA 190, un appareil qui sera pris en charge jusqu’au 31 mars 2024.
Cisco a déclaré qu’il n’y avait aucune preuve que la faille soit actuellement exploitée dans la nature, mais maintenant que l’information est disponible, des incursions sont inévitables. Les logiciels et le matériel obsolètes sont l’un des moyens les plus courants utilisés par les pirates pour accéder aux réseaux cibles.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)