Cisco IP Phone シリーズの重大な欠陥により、ユーザーがコマンドインジェクション攻撃にさらされる from thehackernews.com

security summary

2023.03.02

Critical Flaw in Cisco IP Phone Series Exposes Users to Command Injection Attack - thehackernews.com

Cisco has just released a security update to fix a critical vulnerability (CVE-2023-20078)...

シスコは水曜日に、IP Phone 6800、7800、7900、および 8800 シリーズ製品に影響を与える重大な欠陥に対処するためのセキュリティアップデートを公開しました。
CVE-2023-20078 として追跡されているこの脆弱性は、CVSS スコアリングシステムで 10 段階中 9.8 と評価されており、ユーザー入力の検証が不十分なために発生する Web ベースの管理インターフェイスのコマンドインジェクションバグとして説明されています。