یک آسیب‌پذیری با شدت بالا در یکی از مهم‌ترین تجهیزات سیسکو کشف شده که هنوز هیچ وصله‌ای برای آن منتشر نشده است.
 
به گزارش افتانا به نقل از تک‌رادار، شرکت سیسکو تأیید کرده است که یک آسیب‌پذیری با شدت بالا در یک آداپتور تلفن پرکاربرد سیسکو کشف شده است که می‌تواند به عوامل تهدید اجازه دهد تا کد دلخواه را در نقاط پایانی هدف اجرا کنند.
 
به کاربران توصیه می‌شود با توجه به اینکه دستگاه‌های آسیب‌پذیر به پایان عمر خود رسیده‌اند و دیگر آپدیت و وصله دریافت نمی‌کنند، به دستگاه دیگری منتقل شوند.
 
سیسکو گفت که آداپتور تلفن 2 پورت SPA112 آن فاقد فرآیندهای احراز هویت مناسب در عملکرد ارتقای سیستم عامل خود است. در نتیجه، قربانیان می‌توانند به‌روزرسانی سیستم‌افزار مخرب را نصب کنند زیرا یک سوءاستفاده موفق می‌تواند به مهاجم اجازه دهد تا کد دلخواه را روی دستگاه آسیب‌دیده با امتیازات کامل اجرا کند.
 
این نقص با شناسه CVE-2023-20126 ردیابی شده است و دارای امتیاز شدت 9.8 (بحرانی) است.
 
این آداپتورها در میان سازمان‌هایی که به دنبال استفاده از تلفن‌های آنالوگ در شبکه‌های VoIP خود بدون نیاز به ارتقا هستند، پراستفاده هستند. خط نقره‌ای در این نقص این است که آداپتورها معمولاً به اینترنت عمومی متصل نیستند یعنی عوامل تهدید باید ابتدا به شبکه محلی دسترسی داشته باشند تا بتوانند از این نقص سوءاستفاده کنند.
 
با این حال، این آسیب‌پذیری می‌تواند برای حرکت جانبی در شبکه هدف به راحتی مورد استفاده قرار گیرد زیرا نرم‌افزار امنیتی معمولاً ابزارهایی مانند این را نظارت نمی‌کند.
 
با توجه به اینکه SPA112 به وضعیت پایان عمر خود رسیده است و به‌روزرسانی دریافت نمی‌کند، سیسکو گفت که این آسیب‌پذیری را با یک اصلاح برطرف نخواهد کرد. در عوض، به مشتریان خود گفته است که آن را با آداپتور تلفن آنالوگ سری 190 ATA جایگزین کنند، دستگاهی که تا 31 مارس 2024 پشتیبانی خواهد شد.
 
سیسکو گفت که هیچ مدرکی وجود ندارد که نشان دهد این نقص در حال حاضر مورد سوءاستفاده قرار می‌گیرد، اما اکنون که اطلاعات در دسترس است، احتمالاً تهاجماتی رخ خواهد داد. نرم‌افزار و سخت‌افزار قدیمی یکی از رایج‌ترین راه‌هایی است که هکرها به شبکه‌های هدف دسترسی پیدا می‌کنند.
 
منبع: Techradar