Une faille critique dans la série de téléphones IP Cisco expose les utilisateurs à une attaque par Injection de commandes
Une faille critique dans la série de téléphones IP Cisco expose les utilisateurs à une attaque par Injection de commandes
02 March 2023
La vulnérabilité, identifiée comme CVE-2023-20078, est notée 9,8 sur 10 sur le système de notation CVSS et est décrite comme un bogue d'injection de commandes dans l'interface de gestion Web résultant d'une validation insuffisante des entrées fournies par l'utilisateur.