Cisco advirti\u00f3 sobre una falla de seguridad cr\u00edtica en los adaptadores telef\u00f3nicos de 2 puertos SPA112 que, seg\u00fan dijo, podr\u00eda ser explotada por un atacante remoto para ejecutar c\u00f3digo arbitrario en los dispositivos afectados.<\/p>\n
El problema, rastreado como CVE-2023-20126<\/strong><\/a>, tiene una puntuaci\u00f3n de 9,8 sobre un m\u00e1ximo de 10 en el sistema de puntuaci\u00f3n CVSS. La compa\u00f1\u00eda le dio cr\u00e9dito a Catalpa de DBappSecurity por informar sobre la deficiencia.<\/p>\n El producto en cuestion<\/a> hace posible conectar tel\u00e9fonos anal\u00f3gicos y m\u00e1quinas de fax a un proveedor de servicios de VoIP sin necesidad de una actualizaci\u00f3n.<\/p>\n “Esta vulnerabilidad se debe a la falta de un proceso de autenticaci\u00f3n dentro de la funci\u00f3n de actualizaci\u00f3n del firmware”, dijo la empresa. dicho<\/a> en un bolet\u00edn.<\/p>\n “Un atacante podr\u00eda explotar esta vulnerabilidad actualizando un dispositivo afectado a una versi\u00f3n modificada del firmware. Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante ejecute c\u00f3digo arbitrario en el dispositivo afectado con todos los privilegios”.<\/p>\n A pesar de la gravedad de la falla, el fabricante de equipos de red dijo que no tiene la intenci\u00f3n de publicar correcciones debido a que los dispositivos han llegado al final de su vida \u00fatil (EoL) a partir del 1 de junio de 2020.<\/p>\n En cambio, recomienda que los usuarios migren a un adaptador de tel\u00e9fono anal\u00f3gico de la serie Cisco ATA 190, que est\u00e1 configurado para recibir su \u00faltima actualizaci\u00f3n<\/a> el 31 de marzo de 2024. No hay evidencia de que la falla haya sido explotada maliciosamente en la naturaleza.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\")
<\/a><\/center><\/div>\n