Administratoren, die noch den VoIP-Adapter SPA112 von Cisco im Einsatz haben, sollten diesen zügig auswechseln. Angreifer könnten Schadcode auf dem Adapter ausführen und das Supportende ist bereits erreicht. Demnach wird es keine weitere Sicherheitsupdates geben. Mithilfe des Adapters können unter anderem analoge Telefone in VoIP-Geräte verwandelt werden.

Cisco selbst stuft die Lücke (CVE-2023-20126) als "kritisch" ein. Angreifer können aufgrund einer fehlenden Authentifizierung beim Firmware-Update im Web-Managment-Interface manipulierte Firmware installieren und darüber volle Rechte auf dem Gerät erhalten. Anschließend könnten ein Angreifer weitere Geräte über das Netzwerk übernehmen.

Der Support mit Sicherheitsupdates ist laut einem Beitrag bereits im Juli 2020 ausgelaufen. Zudem existiert keine Übergangslösung, um den zuvor beschriebenen Angriff zu verhindern.

Laut Cisco sind derzeit keine Angriffe auf diese Lücke bekannt. Nachdem nun aber mehrmal öffentlich über die Lücke berichtet wurde, könnte sich das bald ändern.

Cisco selbst nennt den ATA 190 Series Analog Telephone Adapter als Umstiegsalternative. Für dieses Gerät soll der Support immerhin bis Ende März 2024 laufen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE