Vulnerabilidad en IP Cisco Small Business (CVE-2024-20450)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
07/08/2024
Última modificación:
23/08/2024
Descripción
Múltiples vulnerabilidades en la interfaz de administración basada en web de los teléfonos IP Cisco Small Business serie SPA300 y los teléfonos IP Cisco Small Business serie SPA500 podrían permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en el sistema operativo subyacente con privilegios de superusuario. Estas vulnerabilidades existen porque los paquetes HTTP entrantes no se verifican adecuadamente en busca de errores, lo que podría provocar un desbordamiento del búfer. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada a un dispositivo afectado. Un exploit exitoso podría permitir al atacante desbordar un búfer interno y ejecutar comandos arbitrarios en el nivel de privilegio superusuario.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:spa_301_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:spa_301_1_line_ip_phone:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:spa_303_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:spa_303_3_line_ip_phone:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:spa_501g_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:spa_501g_8-line_ip_phone:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:spa_502g_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:spa_502g_1-line_ip_phone:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:spa_504g_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:spa_504g_4-line_ip_phone:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:spa_508g_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:spa_508g_8-line_ip_phone:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:spa_509g_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:spa_509g_12-line_ip_phone:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:spa_512g_firmware:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página