Cisco phone adapters vulnerable to RCE attacks, no fix available
2023/05/04 BleepingComputer — Cisco SPA112 2-Port Phone Adapters の、Web ベースの管理インターフェイスに存在する脆弱性の悪用により、認証されていないリモートの攻撃者が、デバイス上で任意のコードを実行できることが公表された。この脆弱性 CVE-2023-20126 (CVSS:9.8:Critical) は、ファームウェアのアップグレード機能における、認証プロセスの欠落が原因となっている。
Continue reading “Cisco Phone Adapter の脆弱性 CVE-2023-20126:EoL のためパッチは適用されない”
IoT OT Security News 