CVE-2023-20078

CRÍTIC: (9,8)

CVSS3: 8,5

Cisco IP Phone de les sèries 6800, 7800 i 8800 podria permetre a un atacant remot executar ordres arbitràries al sistema causades per la validació insuficient de l’entrada de dades subministrada per l’usuari en la interfície de gestió basada en la web. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries amb privilegis d’arrel al sistema.

Sistemes Afectats

• Cisco IP Phone 6800 Series
• Cisco IP Phone 7800 Series
• Cisco IP Phone 8800 Series

Remediació
Consulteu Cisco Security Advisory cisco-sa-ip-phone-cmd-inj-KMFynVcP per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20078