کمیته رکن چهارم – یک آسیبپذیری با شدت بالا در یکی از مهمترین تجهیزات سیسکو کشف شده که هنوز هیچ وصلهای برای آن منتشر نشده است.
شرکت سیسکو تأیید کرده است که یک آسیبپذیری با شدت بالا در یک آداپتور تلفن پرکاربرد سیسکو کشف شده است که میتواند به عوامل تهدید اجازه دهد تا کد دلخواه را در نقاط پایانی هدف اجرا کنند.
به کاربران توصیه میشود با توجه به اینکه دستگاههای آسیبپذیر به پایان عمر خود رسیدهاند و دیگر آپدیت و وصله دریافت نمیکنند، به دستگاه دیگری منتقل شوند.
سیسکو گفت که آداپتور تلفن ۲ پورت SPA112 آن فاقد فرآیندهای احراز هویت مناسب در عملکرد ارتقای سیستم عامل خود است. در نتیجه، قربانیان میتوانند بهروزرسانی سیستمافزار مخرب را نصب کنند زیرا یک سوءاستفاده موفق میتواند به مهاجم اجازه دهد تا کد دلخواه را روی دستگاه آسیبدیده با امتیازات کامل اجرا کند.
این نقص با شناسه CVE-2023-20126 ردیابی شده است و دارای امتیاز شدت ۹٫۸ (بحرانی) است.
این آداپتورها در میان سازمانهایی که به دنبال استفاده از تلفنهای آنالوگ در شبکههای VoIP خود بدون نیاز به ارتقا هستند، پراستفاده هستند. خط نقرهای در این نقص این است که آداپتورها معمولاً به اینترنت عمومی متصل نیستند یعنی عوامل تهدید باید ابتدا به شبکه محلی دسترسی داشته باشند تا بتوانند از این نقص سوءاستفاده کنند.
با این حال، این آسیبپذیری میتواند برای حرکت جانبی در شبکه هدف به راحتی مورد استفاده قرار گیرد زیرا نرمافزار امنیتی معمولاً ابزارهایی مانند این را نظارت نمیکند.
با توجه به اینکه SPA112 به وضعیت پایان عمر خود رسیده است و بهروزرسانی دریافت نمیکند، سیسکو گفت که این آسیبپذیری را با یک اصلاح برطرف نخواهد کرد. در عوض، به مشتریان خود گفته است که آن را با آداپتور تلفن آنالوگ سری ۱۹۰ ATA جایگزین کنند، دستگاهی که تا ۳۱ مارس ۲۰۲۴ پشتیبانی خواهد شد.
سیسکو گفت که هیچ مدرکی وجود ندارد که نشان دهد این نقص در حال حاضر مورد سوءاستفاده قرار میگیرد، اما اکنون که اطلاعات در دسترس است، احتمالاً تهاجماتی رخ خواهد داد. نرمافزار و سختافزار قدیمی یکی از رایجترین راههایی است که هکرها به شبکههای هدف دسترسی پیدا میکنند.
منبع: افتانا