Cisco ha publicado un aviso de seguridad donde se trata una vulnerabilidad de severidad crítica, cuyo identificador es CVE-2023-20126, que afecta al producto Cisco SPA112 2-Port Phone Adapter, un adaptador de teléfono analógico que permite conectar teléfonos y máquinas de fax a un proveedor de servicios VoIP a través de una red IP. La vulnerabilidad podría permitir que un atacante remoto no autenticado ejecute código arbitrario, de forma que, una explotación exitosa de la misma supondría un alto impacto en la confidencialidad, la integridad y la disponibilidad de los sistemas afectados.

El fabricante no ha publicado, ni publicará, una actualización o workaround para tratar el fallo descrito debido a que el producto se encuentra en el final de su ciclo de vida. Desde Cisco se recomienda a sus clientes a migrar a un adaptador de teléfono analógico de la serie Cisco ATA 190.