Fecha de publicación: 02/03/2023
Importancia:
Crítica
Recursos afectados:
- Teléfono IP Serie 6800 con firmware multiplataforma.
- Teléfono IP Serie 7800 con firmware multiplataforma.
- Teléfono IP Serie 8800 con firmware multiplataforma.
- Teléfono de conferencia IP unificado 8831.
- Teléfono de conferencia IP unificado 8831 con firmware multiplataforma.
- Teléfono IP unificado serie 7900.
Descripción:
Cisco ha anunciado dos vulnerabilidades, una de severidad crítica y otra alta, en la interfaz de administración web de ciertos teléfonos IP, que podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario o provocar una condición de denegación de servicio (DoS).
Solución:
Cisco ha lanzado actualizaciones de software que abordan las vulnerabilidades.
Detalle:
Las vulnerabilidades publicadas permiten una inyección de comandos con privilegios de root de los teléfonos IP, a través de la interfaz de administración web, o una denegación de servicio (DoS). Estas vulnerabilidades se deben a una validación insuficiente de la entrada proporcionada por el usuario. Se han asignado los identificadores CVE-2023-20078 (crítica) y CVE-2023-20079 (alta) para estas vulnerabilidades.
Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.