Luka w zabezpieczeniach internetowego interfejsu zarządzania 2-portowych adapterów telefonicznych Cisco SPA112 może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na wykonanie dowolnego kodu na urządzeniu, którego dotyczy problem. Ta luka wynika z braku procesu uwierzytelniania w ramach funkcji aktualizacji oprogramowania układowego. Osoba atakująca może wykorzystać tę lukę, aktualizując urządzenie, którego dotyczy luka, do spreparowanej wersji oprogramowania układowego. Udany exploit może umożliwić atakującemu wykonanie dowolnego kodu na urządzeniu, którego dotyczy problem, z pełnymi uprawnieniami.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny