Múltiples vulnerabilidades en la interfaz de administración basada en web de ciertos teléfonos IP de Cisco podrían permitir que un atacante remoto no autenticado ejecute código arbitrario o provoque una condición de denegación de servicio (DoS).
CVE-2023-20078 (9.8):
vulnerabilidad de inyección de comandos de los teléfonos IP de las series 6800, 7800 y 8800 de Cisco.
Una vulnerabilidad en la interfaz de administración basada en web de los teléfonos multiplataforma Cisco IP Phone 6800, 7800 y 8800 Series podría permitir que un atacante remoto no autenticado inyecte comandos arbitrarios que se ejecutan con privilegios de root.
CVE-2023-20079 (9.8):
Vulnerabilidad de denegación de servicio de los teléfonos IP de las series 6800, 7800, 7900 y 8800 de Cisco.
Una vulnerabilidad en la interfaz de administración basada en la web de los teléfonos multiplataforma Cisco IP Phone 6800, 7800 y 8800 Series, así como en los teléfonos Cisco Unified IP Conference Phone 8831 y Unified IP Phone 7900 Series, podría permitir que un atacante remoto no autenticado provoque que un dispositivo afectado se vuelva a cargar, lo que resultaría en una condición de denegación de servicio (DoS).