آسیب‌پذیری در محصول محبوب سیسکو

سیسکو به تازگی خبر از آسیب‌پذیری مهمی در آداپتورهای تلفن دو پورت SPA112 خبر داده است. در حقیقت این محصول راهکاری برای تبدیل تلفن‌های آنالوگ و فکس به تلفن‌های VoIP می‌باشد.

آسیب‌پذیری کشف شده بر روی این محصول، به مهاجمان اجازه می‌دهد تا از راه دور بتوانند کدهای مورد نظرشان را بر روی سیستم قربانی اجرا کنند. این آسیب‌پذیری با شماره مرجع CVE-2023-20126 مشخص شده است و امتیاز CVSS 9.8 به آن اختصاص داده شده است. امتیاز ۹٫۸ که از ۱۰ به این باگ امنیتی اختصاص داده شده است کاملا درجه اهمیت بسیار بالای این نقص را نمایان می‌کند.