CVE-2023-20126

CRÍTIC: (9,8)

CVSS3: 8,5

Cisco SPA112 2-Port Phone Adapters podria permetre a un atacant remot executar ordres arbitraris al sistema. Això vindria causat per un procés d’autenticació que faltaria dins de la funció d’actualització de microprogramari. En actualitzar un dispositiu afectat a una versió maliciosa del microprogramari, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al dispositiu afectat amb tots els privilegis.

Sistemes Afectats

• Cisco SPA112 2-Port Phone Adapter

Remediació
Consulteu Cisco Security Advisory cisco-sa-spa-unauth-upgrade-UqhyTWW per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-unauth-upgrade-UqhyTWW
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20126