Cisco IP-telefonok kritikus hibája
A Cisco biztonsági frissítéseket adott ki a 6800-as, 7800-as, 7900-as és 8800-as sorozatú IP-telefonjait érintő kritikus hiba javítására. A CVE-2023-20078 jelzésű sérülékenység a CVSS skálán 9,8-as értékelést ért el, a webalapú felügyeleti felület parancsbefecskendezési hibájaként írják le. A hiba sikeres kihasználása lehetővé teheti egy nem hitelesített távoli támadó számára, hogy tetszőleges parancsokat fecskendezzen be, amelyek a legmagasabb jogosultságokkal futnak az alapul szolgáló operációs rendszeren.
A Cisco javította egy szolgáltatásmegtagadási (DoS) sérülékenységet is, amely ugyanezeket az eszközöket, valamint a Cisco Unified IP Conference Phone 8831 és Unified IP Phone 7900 Series készülékeket érinti. A CVE-2023-20079 (CVSS: 7,5), amely szintén a webalapú kezelőfelület segítségével DoS kihasználást okozhat.
A Cisco kiadta a Cisco Multiplatform Firmware 11.3.7SR1-es verzióját a CVE-2023-20078 javítására, de nem tervezi a CVE-2023-20079 javítását, mivel mindkét Unified IP Conference Phone modell életciklusa végéhez ért (EoL).