سیسکو (Cisco) امروز به کاربران هشدار داد که آداپتور گوشی SPA112 2-Port دارای آسیب پذیری خطرناکی است که امکان دسترسی از راه دور هکرها به این دستگاه را فراهم میکند.
آسیبپذیری شماره CVE-2023-20126 نمرهی ۹.۸ از ۱۰ را از سیسکو دریافت کرده که آن را در دستهی آسیبپذیریهای بسیار خطرناک قرار میدهد. آداپتور یادشده امکان اتصال گوشیهای آنالوگ و ماشینهای فاکس به ارائهدهندههای سرویسهای VoIP را فراهم میکند.
سیسکو اعلام کرده که آسیبپذیری مذکور به دلیل نبود فرآیند تایید هویت در سیستم بهروزرسانی آداپتور یادشده است. علیرغم وجود این مشکل، خبری از عرضهی بهروزرسانی برای Spa112 2-Port نخواهد بود چرا که این دستگاه به پایان عمر خود رسیده و سیسکو پشتیبانی خود از آن را متوقف کرده است. این شرکت در عوض به کاربران پیشنهاد داده که از آداپتورهای جدید سری ATA 190 استفاده کنند.
منبع: The Hacker News
نظرات