Cisco ออกแพตช์ช่องโหว่ Remote Code Execution บน IP Phone หลายรุ่น

Cisco ออกแพตช์ช่องโหว่ Remote Code Execution ที่เกิดขึ้นใน Web UI บน IP Phone หลายรุ่น

Cisco ได้ออกแพตช์ช่องโหว่ CVE-2023-20078 ที่ทำให้ผู้โจมตีสามารถทำ Remote Code Execution ไปยังอุปกรณ์ IP Phone ได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน นอกจากนี้ยังมีช่องโหว่ CVE-2023-20079 ที่สามารถทำให้เกิด Denial-of-service (DoS) ได้ ซึ่งช่องโหว่ทั้งสองตัวเกิดขึ้นในกระบวนการตรวจสอบ Input ในหน้า Web-based Management

อุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่นี้ได้แก่ Cisco IP Phone 6800, 7800, 8800 Series ที่ใช้ Multiplatform Firmware, Unified IP Conference Phone 8831 และ Unified IP Phone 7900 Series ทั้งสองช่องโหว่ปัจจุบันยังไม่มี Workaround ในการแก้ไข ผู้ดูแลระบบควรทำการอัปเดตแพตช์ทันที

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-patches-critical-web-ui-rce-flaw-in-multiple-ip-phones/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

แนะนำ SAP S/4HANA Cloud Public Edition: ทางเลือกใหม่ในการใช้ ERP ที่ครอบคลุมทุกความสามารถ ด้วยค่าใช้จ่ายเริ่มต้นที่คุ้มค่ายิ่งกว่าเดิม

  แนวโน้มของการใช้ Cloud ERP แทนระบบ ERP แบบดั้งเดิมนั้นกำลังเติบโตอย่างรวดเร็ว เพราะในแง่ของธุรกิจองค์กรนั้นสามารถลดทั้งค่าใช้จ่ายในการเริ่มต้นโครงการ ERP, การดูแลรักษาระบบ IT Infrastructure ลงได้ อีกทั้งยังสามารถใช้ความสามารถใหม่ๆ บนระบบ …

รู้จัก 7 นวัตกรรม Wi-Fi ที่นำ RUCKUS มุ่งสู่การเป็น  Leader, Top Innovator และ Top Implementor ด้าน Campus Wireless LAN Networking จากการสำรวจของ ABI Research

หลังจากที่ ABI Research ได้เผยแพร่รายงาน ABI RESEARCH COMPETITIVE RANKING – WLAN FOR CAMPUS AREA NETWORKS ออกมา …