| Produkt | Cisco SPA112 2-Port Phone Adapters |
| Numer CVE | CVE-2023-20126 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach internetowego interfejsu zarządzania 2-portowych adapterów telefonicznych Cisco SPA112 może pozwolić nieuwierzytelnionemu, zdalnemu atakującemu na wykonanie dowolnego kodu na urządzeniu, którego dotyczy problem. Ta luka wynika z braku procesu uwierzytelniania w ramach funkcji aktualizacji systemu układowego. Osoba atakująca może wykorzystać tę lukę, aktualizując urządzenie, którego dotyczy luka, do spreparowanej wersji systemu układowego. Udany exploit może umożliwić atakującemu wykonanie dowolnego kodu na urządzeniu, którego dotyczy problem, z pełnymi uprawnieniami. |
| Aktualizacja | Nie |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-unauth-upgrade-UqhyTWW |
Cisco informuje o nowej podatności. (P23-066)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
3 dni temu
The impact of western sanctions on Belarus
1 tydzień temu
