Zum Adapter Cisco SPA 112 gibt es eine Sicherheitswarnung

Für den Cisco VoIP-Adapter SPA112 ist der Hersteller Support ausgelaufen, es gibt damit keine Sicherheitsupdates mehr.

Die Schwachstelle wird somit nicht mehr behoben.

https://nvd.nist.gov/vuln/detail/CVE-2023-20126

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-unauth-upgrade-UqhyTWW

Aktuell besteht folgendes Bedrohungspotenzial

  • Für die Firmware Upgrade Funktion fehlt ein Authentifizierungsprozess.
  • Angreifer könnten diese Schwachstelle ausnutzen, um eine manipulierte Version der Firmware auf dem betroffenen Gerät zu installieren
  • Nach einem erfolgreichen Angriff wäre es einem Angreifer möglich, beliebigen Code auf dem betroffenen Gerät mit vollen Rechten auszuführen.

Empfehlung

Es wird empfohlen, den Adapter durch ein noch unter Support laufendes Gerät auszutauschen, z. B. CISCO ATA 19x oder die Grandstream HT Serie.

Reset von SPA112

1) Pickup the phone and dial  **** for the IVR

2) When prompted, dial 73738#1 to factory-reset  the adapter.

IP Ansagen lassen

1) Plug in Ethernet cable to router and wait for several seconds

2) Dial ****110#

3) Listen to IP Address which is read back to you


Provisioning SPA112

1) Als "admin" mit dem PW admin und im "advanced"-Modus auf der Webseite vom SIP-ATA Wandler einloggen.

2) Auf "Voice" -> "Provisioning" gehen und in der Zeile "Profile Rule:" die URL eintragen wo die Config liegt. Beispiel: http://sip.teamsip.com/sipura/$MA.cfg

  • $MA=MAC-Adresse (es wird nach der MAC-Adresse mit klein Buchstaben gesucht)
  • $MAU=MAC-Adresse (es wird nach der MAC-Adresse mit groß Buchstaben gesucht)


Beispiel Bild

Aktuelle Konfiguration exportieren

mit folgender URL kann man sich die Konfiguration in einer xml-Datei anzeigen lassen.

http://<IP-Adapter>/admin/config.xml
CODE