-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [08/05/2023]: Vulnerabilidade de execução de comando remoto em adaptadores de telefone de 2 portas Cisco SPA112 Prezados(as), O CAIS alerta para uma vulnerabilidade crítica divulgada pela Cisco referente a execução de comando remoto em adaptadores de telefone de 2 portas na solução Cisco SPA112, a exploração desta vulnerabilidade pode permitir que um agente malicioso remoto não autenticado execute código arbitrário em um dispositivo afetado. Essa vulnerabilidade ocorre devido a um processo de autenticação ausente na função de atualização do firmware. Até a última revisão deste alerta, não foram identificados códigos capazes de explorar esta vulnerabilidade. Produtos afetados Esta vulnerabilidade afeta todas as versões de firmware para adaptadores de telefone de 2 portas Cisco SPA112 Correções disponíveis A Cisco não lançará atualizações de firmware para lidar com essa vulnerabilidade. Segundo comunicado os adaptadores de telefone de 2 portas Cisco SPA112 foram descontinuados em Junho de 2020. A orientação é para que clientes que utilizam a solução Cisco SPA112, migrem para um adaptador de telefone analógico Cisco ATA 190 Series. Não há soluções alternativas para esta vulnerabilidade Identificadores CVE (http://cve.mitre.org) CVE-2023-20126 Mais informações - - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-unauth-upgrade-UqhyTWW - - https://www.cisco.com/c/en/us/products/collateral/unified-communications/small-business-voice-gateways-ata/eos-eol-notice-c51-743206.html - - https://www.bleepingcomputer.com/news/security/cisco-phone-adapters-vulnerable-to-rce-attacks-no-fix-available/ O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJkWRIqCRDU96v9U5pXgAAAGXkP/RGWgz4qo5k2WtvA0Gdk UfEUB6gZMx5zHIT/Fu4/asCUsCzl7c2a5FvAkaaME0wkwuO6wg+qQPHo5NJd Ifxi3jwgA28GudEe4CSnV4sMyCy326pJpr1855zvmlreLDnGLJbX/17jlIPM 9GkLyimpgUhXikqj46czwqNiW/aWSri7WjKcHkxAI0Y4gLfPRzXPsYEDjqzf twhCoWZ0bem7pDNs2U+8Rtv19Fz6pazOlWvTFF0UpJK5rxGacXFBcax4Zzld F04gb86uVThYOeEwv8IPS7kRGiQiiNzlsGS+tc6e+bidPEDXgP8dJM42R+D6 fDHGkI2T5E1VRlZZvTG6fHLnOyxpyjyKsHgBqJKwVCYgXzUVF39TfUBNim7O LZDo18/9Dn8oFdGtkMvlMfj3HPYKaPGNh+pqidXuWQ7FU2gL6yX4lYcoLNuF meXZdqhkkBslthq51hhJFcWREryKzCHqsWERbefmFnkr1yxlLu0Pv4Ni8P7/ mOAl9Na6qms/TTQvIfPKqWJAG0lm2QDa4vE3Nz/EQE6b/T+kWVRQyItrpNgj 7oC0NRZ0NeFPgqsbpV2f2PAUeZlqtq1ERm6el9gz8VzKxJ5mXxcTUce/L+tp lm3lK4h0+E6HlCdG+hFd4lu7UfnRTAsrdrIq+jAkSmiwxcSva4x1hibjJefD scEg =t2+e -----END PGP SIGNATURE-----