Wir möchten Sie daran erinnern, dass die CISCO SPA 112 Hardware seit 2017 End-of-Life ist.

Details zur möglichen Gefahr:

• Die Sicherheitslücke ist auf einen fehlenden Authentifizierungsprozess innerhalb der Firmware-Upgrade-Funktion zurückzuführen.
• Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er ein betroffenes Gerät auf eine manipulierte Version der Firmware aktualisiert.
• Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, beliebigen Code auf dem betroffenen Gerät mit vollen Rechten auszuführen.

Falls Sie noch Hardware der CISCO SPA 112 Serie im Betrieb haben, raten wir Ihnen baldmöglichst auf CISCO ATAs 191 oder die Grandstream HT Serie (HT801 oder 802) umzusteigen.