Cisco ອອກ Advisory ລາຍງານການພົບຊ່ອງໂຫວ່ຄວາມຮຸນແຮງສູງເທິງ SPA112 ອຸປະກອນ Cisco Phone Adapter ເຊິ່ງໃຊ້ໃນການແປງໂທລະສັບແບບ Analog ໃຫ້ສາມາດໃຊ້ງານ Voice over IP (VoIP) ໄດ້ ຊ່ອງໂຫວ່ CVE-2023-20126 ມີຄະແນນ CVSS Score 9.8/10 ຄະແນນ ເກີດຂຶ້ນໃນລະບົບ Web-based management interface ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດອັບເກຣດເຟິມແວຈົນສາມາດເຂົ້າຄວບຄຸມແບບ Full privileges ໄດ້
ອຸປະກອນລຸ້ນນີ້ໄດ້ເຂົ້າສູ່ສະຖານະ End of life ໄປແລ້ວຕັ້ງແຕ່ເດືອນມິຖຸນາປີ 2020 ເຊິ່ງ Cisco ຈະບໍ່ມີການອອກແພັດໃດໃດ ແລະຊ່ອງໂຫວ່ນີ້ບໍ່ມີ Work-around ໃນການແກ້ໄຂ ໂດຍ Cisco ແນະນຳໃຫ້ຜູ້ໃຊ້ງານທຳການອັບເກຣດໄປໃຊ້ງານ Cisco ATA 190 Series Analog Telephone Adapter ແທນ ຢ່າງໃດກໍຕາມ Cisco Product Security Incident Response Team (PSIRT) ຍັງບໍ່ພົບລາຍງານການໂຈມຕີຈາກຊ່ອງໂຫວ່ນີ້
ທີ່ມາ: https://www.theregister.com/2023/05/05/cisco_phone_adapter_vulnerabilitty/
No comments:
Post a Comment