VDB
CVE-2023-20126
CVE-2023-20126
PUBLISHED
Es existiert eine Schwachstelle in Cisco SPA112 2-Port Phone Adapter. Diese ist auf eine fehlende Authentisierung im Firmware-Updateprozess zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.
EPSS 69.93% · 98.7th percentile
Risk Scores
EPSS Score
69.93%
98.7th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Analog Telephone Adaptor (ATA) SPA112 2-Port |
Exploit Intelligence
- PoC for CVE-2023-20126 (github-poc)
- PoC for CVE-2023-20126 (github-poc)
- PoC for CVE-2023-20126 (github-poc)
- PoC for CVE-2023-20126 (github-poc)
- PoC for CVE-2023-20126 (github-poc)
- 20230503 Cisco SPA112 2-Port Phone Adapters Remote Command Execution Vulnerability (circl)
Timeline
- May 3, 2023 CVE Published
- May 5, 2023 EPSS Score
- Jun 11, 2023 EPSS Score
- Jul 18, 2023 EPSS Score
- Sep 30, 2023 EPSS Score
- Nov 6, 2023 EPSS Score
- Dec 13, 2023 EPSS Score
- Jan 19, 2024 EPSS Score
- Apr 1, 2024 EPSS Score
- May 8, 2024 EPSS Score
- Jun 14, 2024 EPSS Score
- Jul 21, 2024 EPSS Score