Una Falla Crítica en la Serie de Teléfonos IP de Cisco Expone a los Usuarios a un Ataque de Inyección de Comandos
Una Falla Crítica en la Serie de Teléfonos IP de Cisco Expone a los Usuarios a un Ataque de Inyección de Comandos
01 March 2023
Cisco lanzó el miércoles actualizaciones de seguridad para abordar una falla crítica que afecta a sus productos de las series IP Phone 6800, 7800, 7900 y 8800.
La vulnerabilidad, rastreada como CVE-2023-20078, tiene una calificación de 9.8 sobre 10 en el sistema de puntuación CVSS y se describe como un error de inyección de comandos en la interfaz de administración basada en la web que surge debido a una validación insuficiente de la entrada suministrada por el usuario.
Exitoso