개요
Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 주의를 발표하였습니다. 해당하는 시스템 사용자는 본문 및 참고사이트를 참고하시기 바랍니다.
대상 제품
Cisco Small Business SPA300 Series IP Phones
Cisco Small Business SPA500 Series IP Phones
해결된 취약점
Cisco Small Business SPA300 시리즈 및 SPA500 시리즈 IP 전화 웹 UI 임의 명령 실행 취약점(CVE-2024-20450, CVE-2024-20452, CVE-2024-20454)
Cisco Small Business SPA300 시리즈 및 SPA500 시리즈 IP 전화 웹 UI DoS 취약점(CVE-2024-20451, CVE-2024-20453)
취약점 대응방안
Cisco Small Business SPA300 Series IP Phones와 Cisco Small Business SPA500 Series IP Phones 는 수명 종료 프로세스에 들어가 소프트웨어 업데이트가 출시되지 않을 예정입니다.
고객은 이러한 제품에 대한 수명 종료 공지를 참조하십시오.
참고 사이트
[1] Cisco Small Business SPA300 Series and SPA500 Series IP Phones Web UI Vulnerabilities