CVE-2023-20078

CRÍTIC: (9,8)

CVSS3: 8,5

Cisco IP Phone de les sèries 6800, 7800, i 8800 podria permetre a un atacant remot executar ordres arbitràries al sistema causat per la insuficient validació de l’entrada subministrada per l’usuari a la interfície de gestió basada a la web. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries amb privilegis d’arrel al sistema.

Sistemes Afectats

• Cisco IP Phone 6800 Series
• Cisco IP Phone 7800 Series
• Cisco IP Phone 8800 Series

Remediació
Consulteu Cisco Security Advisory cisco-sa-ip-phone-cmd-inj-KMFynVcP per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ip-phone-cmd-inj-KMFynVcP
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20078