「Cisco IP Phone」複数機種にRCE脆弱性2件 - 実証コードも
「Cisco IP Phone」にリモートよりコードを実行されるおそれがある深刻な脆弱性が含まれていることが明らかとなった。
同製品のウェブサーバにリモートよりコードを実行されたり、サービス拒否に陥るおそれがある脆弱性「CVE-2020-3161」が明らかとなったもの。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは、最高値10のところ「9.8」とされており、「クリティカル(Critical)」とレーティングされている。
いずれも「IP Phone 8865」「同8861」「同8851」「同8845」「同8841」「同8811」「同7861」「同7841」「同7821」「同7811」「Unified IP Conference Phone 8831」「Wireless IP Phone 8821」「同8821-EX」が影響を受ける。
(Security NEXT - 2020/04/17 )
ツイート
関連リンク
PR
関連記事
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性

