Múltiples vulnerabilidades en teléfonos IP de Cisco

Fecha de publicación
21/03/2019
Importancia
4 - Alta
Recursos Afectados

Teléfonos IP de Cisco que ejecuten el software SIP en las versiones anteriores a las siguientes:

  • 10.3(1)SR5 para Unified IP Conference Phone 8831
  • 11.0(4)SR3 y 11.0(5) para Wireless IP Phone 8821 y 8821-EX
  • 12.5(1)SR1 para IP Conference Phone 8832, las series IP Phone 8800 e IP Phone 7800
Descripción

Cisco ha detectado 5 vulnerabilidades de criticidad alta que afectan a varios de sus teléfonos IP.

Solución
  • Cisco ha puesto a disposición de sus usuarios una serie de actualizaciones que mitigan las vulnerabilidades en función de la versión y producto afectado. Puede descargarse la actualización desde el centro de software de Cisco.
Detalle

Las vulnerabilidades encontradas podrían permitir a un atacante remoto sin autenticación realizar:

  • Modificación no autorizada de archivos.
  • Generar una condición de denegación de servicio (DoS).
  • Eludir comprobaciones de autenticación.
  • Acceder a servicios críticos.
  • Ejecución arbitraria de código.
  • Obtención de privilegios.

Se han reservado los identificadores CVE-2019-1764, CVE-2019-1716, CVE-2019-1763, CVE-2019-1766, CVE-2019-1765 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Cisco IP Phone 8800 Series Cross-Site Request Forgery Vulnerability
Cisco IP Phone 7800 Series and 8800 Series Remote Code Execution Vulnerability
Cisco IP Phone 8800 Series Authorization Bypass Vulnerability
Cisco IP Phone 8800 Series File Upload Denial of Service Vulnerability
Cisco IP Phone 8800 Series Path Traversal Vulnerability
Etiquetas

botón arriba