Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IP Cisco Small Business (CVE-2024-20450)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
07/08/2024
Última modificación:
23/08/2024

Descripción

Múltiples vulnerabilidades en la interfaz de administración basada en web de los teléfonos IP Cisco Small Business serie SPA300 y los teléfonos IP Cisco Small Business serie SPA500 podrían permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en el sistema operativo subyacente con privilegios de superusuario. Estas vulnerabilidades existen porque los paquetes HTTP entrantes no se verifican adecuadamente en busca de errores, lo que podría provocar un desbordamiento del búfer. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTP diseñada a un dispositivo afectado. Un exploit exitoso podría permitir al atacante desbordar un búfer interno y ejecutar comandos arbitrarios en el nivel de privilegio superusuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:cisco:spa_301_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_301_1_line_ip_phone:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:spa_303_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_303_3_line_ip_phone:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:spa_501g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_501g_8-line_ip_phone:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:spa_502g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_502g_1-line_ip_phone:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:spa_504g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_504g_4-line_ip_phone:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:spa_508g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_508g_8-line_ip_phone:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:spa_509g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_509g_12-line_ip_phone:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:spa_512g_firmware:*:*:*:*:*:*:*:*