Vulnerabilidad en adaptador de teléfono analógico Cisco SPA112
Adaptadores para teléfono de 2 puertos Cisco SPA112, todas las versiones de firmware.
Cisco ha notificado la detección de una vulnerabilidad que afecta a todas las versiones de firmware de los adaptadores para el teléfono de 2 puertos Cisco SPA112. Esta vulnerabilidad podría permitir a un atacante remoto, sin necesidad de iniciar sesión, ejecutar código arbitrario en el dispositivo afectado.
Cisco no ha publicado ni publicará una actualización de firmware que corrija dicha vulnerabilidad, ya que el producto afectado ha entrado en el proceso de finalización de su vida útil (EoL, End of Life). Se recomienda a los usuarios migrar a un adaptador para el teléfono de la serie Cisco ATA 190.
Consejos de prevención:
Recuerda la importancia de contar con un correcto plan de gestión de incidentes de seguridad. Para más detalle sobre cómo implementarlo, visita la siguiente web: https://www.incibe.es/empresas/tematicas/gestion-incidentes-seguridad.
Conoce cuáles son las vulnerabilidades de los dispositivos tecnológicos, el hardware y el software que se emplean en las empresas, y así minimizar los riesgos: https://www.incibe.es/empresas/blog/cuando-revisas-seguridad-tu-empresa-te-fijas-las-vulnerabilidades.
La vulnerabilidad detectada se origina debido a la falta de un proceso de autenticación dentro de la función de actualización del firmware. Esta vulnerabilidad podría ser aprovechada por un ciberdelincuente que actualice el dispositivo afectado a una versión maliciosa del firmware. Si la intrusión se realiza con éxito, podría permitir al atacante ejecutar código arbitrario en el dispositivo afectado con todos los privilegios.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
