기사 (1건) 리스트형 웹진형 타일형 시스코 SPA112 전화 어댑터, 원격 코드 실행 취약점 발견 시스코 SPA112 전화 어댑터, 원격 코드 실행 취약점 발견 시스코(Cisco)가 자사의 SPA112 2포트 전화 어댑터(이하 SPA112) 제품에 영향을 주는 CVE-2023-20126(CVSS 점수 9.8) 원격 코드 실행 취약점을 고객들에게 경고했다. 이 제품은 현재 단종된 상태다.Dbappsecurity HatLab의 CataLpa에 의해 보고된 이 취약점은 SPA112의 웹 기반 관리 인터페이스에서 발견됐으며, 인증되지 않은 원격 공격자가 이 결함을 이용해 장치에서 임의 코드를 실행할 수 있다. 공격자가 이 결함을 악용하기 위해서는 조작된 버전의 펌웨어로 업그레이드 해야 한다.시스코 보안·안전 | 석주원 기자 | 2023-05-08 18:25 처음처음1끝끝