Cisco informuje o nowej podatności. (P23-066)

cert.pse-online.pl 1 rok temu
ProduktCisco SPA112 2-Port Phone Adapters
Numer CVECVE-2023-20126
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach internetowego interfejsu zarządzania 2-portowych adapterów telefonicznych Cisco SPA112 może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na wykonanie dowolnego kodu na urządzeniu, którego dotyczy problem. Ta luka wynika z braku procesu uwierzytelniania w ramach funkcji aktualizacji systemu układowego. Osoba atakująca może wykorzystać tę lukę, aktualizując urządzenie, którego dotyczy luka, do spreparowanej wersji systemu układowego. Udany exploit może umożliwić atakującemu wykonanie dowolnego kodu na urządzeniu, którego dotyczy problem, z pełnymi uprawnieniami.
AktualizacjaNie
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-unauth-upgrade-UqhyTWW
Idź do oryginalnego materiału