Cisco, IP telefonlarında keşfedilen RCE zafiyeti hakkında bilgi verdi. CVE-2023-20078 olarak izlenen zafiyet IP telefonların web arayüzünde bulunuyor ve istismar edilmesi durumunda işletim sistemi üzerinde RCE yapabiliyor. Diğer zafiyet olan CVE-2023-20079 ise DoS saldırılarına izin verebiliyor.
Etkilenen cihazların listesi aşağıdaki gibi:
Cisco IP Phone 6800, 7800 ve 8800 serisi, Unified IP Conference Phone 8831, Unified IP Conference Phone 8831, Unified IP Phone 7900 Series
Cisco, CVE-2023-20078 RCE güvenlik açığını gidermek için güvenlik güncellemeleri yayınlarken, CVE-2023-20079 DoS zafiyetini düzeltmek için yamalar yayınlamayacağını söyledi. Ayrıca Cisco Unified IP Phone 7900 Series ve Cisco Unified IP Conference Phone 8831 modellerinin EOL olduğunu duyurdu.
Kaynak: bleepingcomputer.com