Múltiples vulnerabilidades en teléfonos IP de Cisco

Fecha de publicación: 02/03/2023

Importancia:
Crítica

Recursos afectados:

  • Teléfono IP Serie 6800 con firmware multiplataforma.
  • Teléfono IP Serie 7800 con firmware multiplataforma.
  • Teléfono IP Serie 8800 con firmware multiplataforma.
  • Teléfono de conferencia IP unificado 8831.
  • Teléfono de conferencia IP unificado 8831 con firmware multiplataforma.
  • Teléfono IP unificado serie 7900.

Descripción:

Cisco ha anunciado dos vulnerabilidades, una de severidad crítica y otra alta, en la interfaz de administración web de ciertos teléfonos IP, que podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario o provocar una condición de denegación de servicio (DoS).

Solución:

Cisco ha lanzado actualizaciones de software que abordan las vulnerabilidades.

Detalle:

Las vulnerabilidades publicadas permiten una inyección de comandos con privilegios de root de los teléfonos IP, a través de la interfaz de administración web, o una denegación de servicio (DoS). Estas vulnerabilidades se deben a una validación insuficiente de la entrada proporcionada por el usuario. Se han asignado los identificadores CVE-2023-20078 (crítica) y CVE-2023-20079 (alta) para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.