VDB
CVE-2023-20079
CVE-2023-20079
PUBLISHED
In Cisco IP Phone und Cisco Unified IP Phone existieren mehrere Schwachstellen. Diese bestehen aufgrund von Fehlern bei der Validierung von Nutzereingaben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder einen Denial of Service Zustand herbeizuführen.
EPSS 4.21% · 89.0th percentile
Risk Scores
EPSS Score
4.21%
89.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco IP Phone 6800 | |
| Cisco | Cisco Unified IP Phone 7900 | |
| Cisco | Cisco IP Phone 8800 | |
| Cisco | Cisco Unified IP Phone 8831 | |
| Cisco | Cisco IP Phone 7800 |
Exploit Intelligence
Timeline
- Mar 1, 2023 CVE Published
- Mar 2, 2023 PoC Published
- Mar 4, 2023 EPSS Score
- Apr 12, 2023 EPSS Score
- May 21, 2023 EPSS Score
- Aug 7, 2023 EPSS Score
- Sep 15, 2023 EPSS Score
- Dec 2, 2023 EPSS Score
- Jan 11, 2024 EPSS Score
- Mar 29, 2024 EPSS Score
- May 7, 2024 EPSS Score
- Jul 24, 2024 EPSS Score