Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
Da der Support ausgelaufen ist, gibt es keine Sicherheitsupdates mehr für Ciscos VoIP-Adapter SPA112.
(Bild: heise online)
Angreifer könnten den VoIP-Adapter SPA112 von Cisco ins Visier nehmen und darauf Schadcode ausführen. Weil das Supportende erreicht ist, gibt es keine Sicherheitsupdates mehr. Admins, die das Gerät noch einsetzen, sollten sich zügig eine Alternative überlegen.
Mit dem Adapter verwandelt man unter anderem analoge Telefone und Faxgeräte in VoIP-Geräte. Es kommt vor allem im Büro- und Firmenumfeld zum Einsatz.
Gefährliches Firmware-Update möglich
In einer Warnmeldung stuft der Netzwerkausrüster die Lücke (CVE-2023-20126) als "kritisch" ein. Aufgrund einer fehlenden Authentifizierung beim Firmware-Upgrade könnten Angreifer am Web-Management-Interface ansetzen und eine manipulierte Firmware installieren. Am Ende könnten sie dann Schadcode mit vollen Rechten auf Geräten ausführen. Darüber könnten sich Angreifer über das Netzwerk auf weiteren Geräten breitmachen und so Systeme vollständig kompromittieren.
Wie aus einem Beitrag hervorgeht, ist der Support mit Sicherheitsupdates bereits im Juni 2020 ausgelaufen. Es gibt außerdem keine Übergangslösung, um den VoIP-Adapter gegen die geschilderte Attacke abzusichern. Seitdem bleiben Sicherheitslücken dementsprechend offen und die Geräte sind ein akutes Sicherheitsrisiko für Unternehmen.
Cisco gibt an, dass ihnen derzeit keine Attacken auf die Lücke bekannt sind. Da nun aber öffentlich Details zur Schwachstelle bekannt sind, könnten Angriffe bevorstehen und Admins sollten zeitnah handeln und die verwundbaren Geräte ausmisten.
Jetzt umsteigen!
Als Alternative zum Umstieg nennt der Netzwerkausrüster den ATA 190 Series Analog Telephone Adapter. Dafür soll der Support noch bis Ende März 2024 laufen.
(des)
