برای محصول IP phones سیسکو مدل های SPA 300 و SPA 500 چندین آسیب پذیری از نوع Remote Code Execution منتشر شده است . کدهای شناسایی این آسیب پذیری ها CVE-2024-20450 و CVE-2024-20452 و CVE-2024-20454 می باشند . این آسیب پذیری ها از نوع Buffer overflow بوده و در قسمت Web interface این محصولات وجود دارد. پچ لازم به دلیل عدم پشتیبانی این محصولات ارائه نمی شود و شما می بایست سری جدید این محصولات را استفاده نمایید.
بدون دیدگاه