Múltiples vulnerabilidades en teléfonos IP de Cisco

Fecha de publicación: 02/03/2023

Importancia:
Crítica

Recursos afectados:

Teléfono IP Serie 6800 con firmware multiplataforma.
Teléfono IP Serie 7800 con firmware multiplataforma.
Teléfono IP Serie 8800 con firmware multiplataforma.
Teléfono de conferencia IP unificado 8831.
Teléfono de conferencia IP unificado 8831 con firmware multiplataforma.
Teléfono IP unificado serie 7900.

Descripción:

Cisco ha anunciado dos vulnerabilidades, una de severidad crítica y otra alta, en la interfaz de administración web de ciertos teléfonos IP, que podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario o provocar una condición de denegación de servicio (DoS).

Solución:

Cisco ha lanzado actualizaciones de software que abordan las vulnerabilidades.

Detalle:

Las vulnerabilidades publicadas permiten una inyección de comandos con privilegios de root de los teléfonos IP, a través de la interfaz de administración web, o una denegación de servicio (DoS). Estas vulnerabilidades se deben a una validación insuficiente de la entrada proporcionada por el usuario. Se han asignado los identificadores CVE-2023-20078 (crítica) y CVE-2023-20079 (alta) para estas vulnerabilidades.

Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en teléfonos IP de Cisco

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies