Исследователь FullSepctrum опубликовал подробности и PoC для к | SecAtor

Исследователь FullSepctrum опубликовал подробности и PoC для критической CVE-2023-20126, которая затрагивает все версии встроенного ПО для 2-портовых телефонных адаптеров Cisco SPA112.

Ошибка была обнаружена Dbappsecurity и Hatlab, имеет оценку CVSS 9,8, позволяя удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на уязвимом устройстве с полными привилегиями.

Проблема связана с отсутствием процесса аутентификации в функции обновления прошивки.

Злоумышленник может воспользоваться этой уязвимостью, обновив уязвимое устройство до созданной версии прошивки.

Самое печальное во всей этой истории, что Cisco не выпускала и не будет выпускать обновления встроенного ПО для устранения этой уязвимости, поскольку 2-портовые телефонные адаптеры Cisco SPA112 уже EOL.

При этом обходных путей для устранения баги также не существует.

Вместо этого, компания предлагает клиентам перейти на аналоговый телефонный адаптер Cisco ATA серии 190.

Но несмотря на это, устройства до сих пор представлены в продаже на ведущих российских маркетплейсах и реализуются уже со встроенным forever-day, который уже никогда не будет исправлен.