Cisco, IP Telefonlarındaki Kritik Zafiyetler İçin Bilgilendirme Yaptı

Cisco, IP telefonlarında keşfedilen RCE zafiyeti hakkında bilgi verdi. CVE-2023-20078 olarak izlenen zafiyet IP telefonların web arayüzünde bulunuyor ve istismar edilmesi durumunda işletim sistemi üzerinde RCE yapabiliyor. Diğer zafiyet olan CVE-2023-20079 ise DoS saldırılarına izin verebiliyor.

Etkilenen cihazların listesi aşağıdaki gibi:

Cisco IP Phone 6800, 7800 ve 8800 serisi, Unified IP Conference Phone 8831, Unified IP Conference Phone 8831, Unified IP Phone 7900 Series 

Cisco, CVE-2023-20078 RCE güvenlik açığını gidermek için güvenlik güncellemeleri yayınlarken, CVE-2023-20079 DoS zafiyetini düzeltmek için yamalar yayınlamayacağını söyledi. Ayrıca Cisco Unified IP Phone 7900 Series ve Cisco Unified IP Conference Phone 8831 modellerinin EOL olduğunu duyurdu.

Kaynak: bleepingcomputer.com

Exit mobile version