CVE-2023-20079

ALT: (7,5)

CVSS3: 6,5

Cisco IP Phone de les sèries 6800, 7800 i 8800 són vulnerables a una denegació del servei causada per la insuficient validació de l’entrada de dades subministrada per l’usuari en la interfície de gestió basada en la web. Mitjançant l’enviament d’una sol·licitud especialment dissenyada un atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei.

Sistemes Afectats

• Cisco IP Phone 6800 Series
• Cisco IP Phone 7800 Series
• Cisco IP Phone 8800 Series

Remediació
Consulteu Cisco Security Advisory cisco-sa-ip-phone-cmd-inj-KMFynVcP per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20079