Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/03/2019
Múltiples vulnerabilitats en telèfons IP de Cisco.
Cisco ha detectat 5 vulnerabilitats de criticitat alta que afecten diversos dels seus telèfons IP.Risc: Alt
Les vulnerabilitats oposades podrien permetre a un atacant remot sense autenticació realitzar:
- Modificació no autoritzada d'arxius.
- Generar una condició de denegació de servei (DOS).
- Eludir comprovacions d'autenticació.
- Accedir a serveis crítics.
- Execució arbitrària de codi.
- Obtenció de privilegis.
Telèfons IP de Cisco que executen el programari SIP en les versions anteriors a les següents:
- 10.3(1)SR5 per a Unified IP Conference Phone 8831
- 11.0(4)SR3 i 11.0(5) per a Wireless IP Phone 8821 i 8821-EX
- 12.5(1)SR1 per a IP Conference Phone 8832, les series IP Phone 8800 i IP Phone 7800
CVE-2019-1764, CVE-2019-1716, CVE-2019-1763, CVE-2019-1766, CVE-2019-1765
Solució:Cisco ha posat a la disposició dels seus usuaris una sèrie d'actualitzacions que mitiguen les vulnerabilitats en funció de la versió i producte afectat. Pot descarregar-se l'actualització des del centre de programari de Cisco.
Notes: NoneFont: Incibe-cert