{"id":280507,"date":"2023-05-06T09:41:49","date_gmt":"2023-05-06T07:41:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280507"},"modified":"2023-05-14T09:46:22","modified_gmt":"2023-05-14T07:46:22","slug":"cisco-spa112-2-port-telefonadapter-unsicher-es-bleibt-nur-noch-entsorgen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/06\/cisco-spa112-2-port-telefonadapter-unsicher-es-bleibt-nur-noch-entsorgen\/","title":{"rendered":"Cisco SPA112 2-Port Telefonadapter unsicher, es bleibt nur noch entsorgen"},"content":{"rendered":"

\"Stop[English<\/a>]Die US-Anbieter Cisco warnt in eine Meldung vor einer kritischen Schwachstelle in einem seiner Telefonadapter. Diese Schwachstelle erm\u00f6glicht einem Angreifer die Kontrolle \u00fcber das Ger\u00e4t zu \u00fcbernehmen. Leider bleibt betroffenen Nutzern nur, diesen Telefonadapter zu entsorgen, da der Hersteller kein Sicherheits-Update mehr anbieten wird. Der Grund ist, dass das Ger\u00e4t das Ende des Supportzeitraums erreicht hat.<\/p>\n

<\/p>\n

Cisco SPA112 2-Port Phone Adapter<\/h2>\n

\"\"Der Cisco SPA112 2-Port Phone Adapter ist seit ca. August 2011 auf dem Markt und wird aktuell sogar noch im Internet verkauft. Offiziell wurde der Verkauf am 1. Juni 2020 eingestellt, Support soll es aber f\u00fcr Inhaber eines Wartungsvertrags noch bis 31. Mai 2025 geben (siehe folgender Screenshot).<\/p>\n

\"Cisco<\/p>\n

Der Adapter erm\u00f6glicht es, analoge Telefone und Faxger\u00e4te an ein Netzwerk anzuschlie\u00dfen, um diese \u00fcber IP-Telefonie zu betreiben.<\/p>\n

Die Cisco-Sicherheitswarnung<\/h2>\n

Zum 3. Mai 2023 hat Cisco die Sicherheitswarnung Cisco SPA112 2-Port Phone Adapters Remote Command Execution Vulnerability<\/a> zu einer kritischen Schwachstelle ver\u00f6ffentlich. Unter anderem weist nachfolgender Tweet<\/a> auf diese Warnung hin.<\/p>\n

\"Vulnerability<\/a><\/p>\n

In seiner Warnung weist der Hersteller auf eine kritische Schwachstelle in der webbasierten Verwaltungsschnittstelle des Cisco SPA112 2-Port Phone Adapters hin. Die Schwachstelle CVE-2023-20126<\/a> ist auf einen fehlenden Authentifizierungsprozess innerhalb der Firmware-Upgrade-Funktion zur\u00fcckzuf\u00fchren, und besitzt laut The Register<\/a> einen CVS 3 Base-Score von 9.0.<\/p>\n

Die als als extrem kritisch eingestufte Schwachstelle in der webbasierten Verwaltungsschnittstelle des Cisco SPA112 2-Port Phone Adapters k\u00f6nnte es einem nicht authentifizierten, Remote Angreifer erm\u00f6glichen, beliebigen Code auf einem betroffenen Ger\u00e4t auszuf\u00fchren. Das Problem an der ganzen Geschichte: Cisco hat keine Firmware-Updates zur Behebung dieser Sicherheitsl\u00fccke ver\u00f6ffentlicht und plant auch keinen Fix zu entwickeln (das Ger\u00e4t hat das Lebensende erreicht). Es gibt auch keine Workarounds, die diese Sicherheitsl\u00fccke beheben. Besitzern solcher Adapter bleibt nur, die betreffenden Ger\u00e4te auszumustern.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die US-Anbieter Cisco warnt in eine Meldung vor einer kritischen Schwachstelle in einem seiner Telefonadapter. Diese Schwachstelle erm\u00f6glicht einem Angreifer die Kontrolle \u00fcber das Ger\u00e4t zu \u00fcbernehmen. Leider bleibt betroffenen Nutzern nur, diesen Telefonadapter zu entsorgen, da der Hersteller kein … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-280507","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=280507"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280507\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=280507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=280507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=280507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}