VDB
CVE-2023-20078
CVE-2023-20078
PUBLISHED
In Cisco IP Phone und Cisco Unified IP Phone existieren mehrere Schwachstellen. Diese bestehen aufgrund von Fehlern bei der Validierung von Nutzereingaben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder einen Denial of Service Zustand herbeizuführen.
EPSS 5.83% · 90.7th percentile
Risk Scores
EPSS Score
5.83%
90.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Unified IP Phone 7900 | |
| Cisco | Cisco IP Phone 6800 | |
| Cisco | Cisco IP Phone 8800 | |
| Cisco | Cisco Unified IP Phone 8831 | |
| Cisco | Cisco IP Phone 7800 |
Exploit Intelligence
- CIRCL seen: CVE-2023-20078 (circl-sighting)
- CIRCL seen: CVE-2023-20078 (circl-sighting)
- CIRCL seen: CVE-2023-20078 (circl-sighting)
- 20230302 Cisco IP Phone 6800, 7800, 7900, and 8800 Series Web UI Vulnerabilities (circl)
Timeline
- Mar 1, 2023 CVE Published
- Mar 2, 2023 PoC Published
- Mar 4, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- May 21, 2023 EPSS Score
- Jun 29, 2023 EPSS Score
- Sep 15, 2023 EPSS Score
- Oct 24, 2023 EPSS Score
- Jan 11, 2024 EPSS Score
- Feb 19, 2024 EPSS Score
- May 7, 2024 EPSS Score
- Jun 15, 2024 EPSS Score