思科近日发布公告表示,已解决在多个IP电话型号的 Web UI 中发现的一个严重安全漏洞,未经身份验证的远程攻击者可以利用该漏洞进行远程代码执行(RCE)攻击。思科于1日还披露了第二个高危漏洞 (CVE-2023-20079),该漏洞可被用来触发拒绝服务(DoS)。但该公司的产品安全事件响应团队(PSIRT)表示,并未看到试图在攻击中利用此安全漏洞的证据。
思科近日发布公告表示,已解决在多个IP电话型号的 Web UI 中发现的一个严重安全漏洞,未经身份验证的远程攻击者可以利用该漏洞进行远程代码执行(RCE)攻击。思科于1日还披露了第二个高危漏洞 (CVE-2023-20079),该漏洞可被用来触发拒绝服务(DoS)。但该公司的产品安全事件响应团队(PSIRT)表示,并未看到试图在攻击中利用此安全漏洞的证据。
