CVE-2023-20079

ALT: (7,5)

CVSS3: 6,5

Cisco IP Phone de les sèries 6800, 7800, i 8800 són vulnerables a una denegació del servei, causada per la insuficient validació de l’entrada subministrada per l’usuari a la interfície de gestió basada en web. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei.

Sistemes Afectats

• Cisco IP Phone 6800 Series
• Cisco IP Phone 7800 Series
• Cisco IP Phone 8800 Series

Remediació
Consulteu Cisco Security Advisory cisco-sa-ip-phone-cmd-inj-KMFynVcP per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20079