CISCO- CVE-2023-20078
Date : 02/03/2023 CVE-2023-20078 Score CVSS : 9.8
Un défaut de vérification des données saisies par l’utilisateur dans l’interface de gestion web de Cisco permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter des commandes arbitraires avec les privilèges root sur le système.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Non Modifié |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
IP Phone 6800 |
Supérieur à 11.3.7SR1 |
|
IP Phone 7800 |
Supérieur à 11.3.7SR1 |
|
IP Phone 8800 |
Supérieur à 11.3.7SR1 |
Bulletin de l’éditeur: Cisco
Solutions apportées : Mettre à jour Multiplatform Firmware
