CISCO ADVIERTE DE VULNERABILIDAD CRÍTICA EN ADAPTADOR TELEFÓNICO

05/05/2023

BOLETÍN NRO 2023-277

Cisco ha advertido de una falla de seguridad crítica en los adaptadores telefónicos SPA112 2-Port que podría permitir a un atacante remoto ejecutar código arbitrario en los dispositivos afectados.

Servicios Afectados

• Adaptadores Telefónicos Cisco SPA112 2-Port

Detalles Tecnicos

CVE: CCVE-2023-20126                                    Severidad:   CRÍTICA Amenaza: NodeStealer ---                                  Categoría: Vulnerabilidad Según el aviso de seguridad de Cisco, la vulnerabilidad afecta a la interfaz de administración basada en web de los adaptadores telefónicos SPA112 de 2 puertos. Esta vulnerabilidad se debe a un proceso de autenticación faltante dentro de la función de actualización del firmware. Un atacante podría explotar esta vulnerabilidad al actualizar un dispositivo afectado a una versión diseñada del firmware. Si se desarrolla un exploit exitoso, le permitiría al atacante ejecutar remoto con todos los privilegios. Aunque estos dispositivos son muy utilizados por muchas organizaciones, es muy probable que no se encuentre expuestos en Internet, lo cual reduce bastante el riesgo de poder ser explotados por un atacante. Sin embargo, si se aprovecha esta vulnerabilidad de manera interna permitiría fácilmente el movimiento lateral sin ningún tipo de detección, ya que los controles de seguridad usualmente no monitorean este tipo de dispositivos. Cisco no ha lanzado y no lanzará actualizaciones de firmware para abordar la vulnerabilidad que se describe en este aviso. Los adaptadores telefónicos SPA112 de 2 puertos de Cisco han entrado en el proceso de fin de vida desde el 1 de Junio del 2020. Tampoco existe una forma alternativa de poder solucionar esta vulnerabilidad. Se recomienda a los clientes que migren a un adaptador telefónico analógico Cisco ATA 190 Series el cual recibirá actualizaciones de seguridad hasta el 31 de Marzo del 2024. También se sabe que el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) no tiene conocimiento de ningún exploit público o uso malintencionado de la vulnerabilidad hasta el momento.

Recomendaciones

Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:

Para el personal de seguridad de información:

• Migrar a un adaptador telefónico analógico Cisco ATA 190 Series.

• Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.

** Aplicar actualizaciones es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de servicios, con el propósito de aplicar los cambios de manera controlada.

Para usuarios finales:

• No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.

• Escanear todo el software descargado de Internet antes de la ejecución.

• De detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.

Fuente

• Fuente 1: Cisco Warns of Vulnerability in Popular Phone Adapter, Urges Migration to Newer Model
• Fuente 2: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft

Contáctanos

Si usted tiene alguna consulta no dude en contactarse con nosotros: 

Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com 
Consultas comerciales: ventas@securesoftcorp.com

Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com

Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com

Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​