Vulnerabilidad en las peticiones HTTP en el servidor web de Cisco IP Phones (CVE-2020-3161)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

15/04/2020

Última modificación:

24/02/2025

Descripción

Una vulnerabilidad en el servidor web de Cisco IP Phones, podría permitir a un atacante no autenticado remoto ejecutar código con privilegios root o causar una recarga de un teléfono IP afectado, resultando en una condición de denegación de servicio (DoS). La vulnerabilidad es debido a una falta de comprobación de entrada apropiada de las peticiones HTTP. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada al servidor web de un dispositivo apuntado. Una explotación con éxito podría permitir a un atacante ejecutar código remotamente con privilegios root o causar una recarga de un teléfono IP afectado, resultando en una condición DoS.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 10.00 ALTA
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

10.00

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ip_phone_8865_firmware:10.3\(1\)es14:::::::*
cpe:2.3:o:cisco:ip_phone_8865_firmware:11.0\(1\):::::::*
cpe:2.3:o:cisco:ip_phone_8865_firmware:11.0\(5\)sr1:::::::*
cpe:2.3:h:cisco:ip_phone_8865:-:::::::*
cpe:2.3:o:cisco:ip_phone_8851_firmware:10.3\(1\)es14:::::::*
cpe:2.3:o:cisco:ip_phone_8851_firmware:11.0\(1\):::::::*
cpe:2.3:o:cisco:ip_phone_8851_firmware:11.0\(5\)sr1:::::::*
cpe:2.3:h:cisco:ip_phone_8851:-:::::::*
cpe:2.3:o:cisco:ip_phone_7841_firmware:11.0\(1\):::::::*
cpe:2.3:h:cisco:ip_phone_7841:-:::::::*
cpe:2.3:o:cisco:ip_phone_7821_firmware:11.0\(1\):::::::*
cpe:2.3:h:cisco:ip_phone_7821:-:::::::*
cpe:2.3:o:cisco:ip_phone_8811_firmware:10.3\(1\)es14:::::::*
cpe:2.3:o:cisco:ip_phone_8811_firmware:11.0\(1\):::::::*
cpe:2.3:o:cisco:ip_phone_8811_firmware:11.0\(5\)sr1:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:cisco:ip_phone_8865_firmware:10.3\(1\)es14:::::::*
cpe:2.3:o:cisco:ip_phone_8865_firmware:11.0\(1\):::::::*
cpe:2.3:o:cisco:ip_phone_8865_firmware:11.0\(5\)sr1:::::::*
cpe:2.3:h:cisco:ip_phone_8865:-:::::::*
cpe:2.3:o:cisco:ip_phone_8851_firmware:10.3\(1\)es14:::::::*
cpe:2.3:o:cisco:ip_phone_8851_firmware:11.0\(1\):::::::*
cpe:2.3:o:cisco:ip_phone_8851_firmware:11.0\(5\)sr1:::::::*
cpe:2.3:h:cisco:ip_phone_8851:-:::::::*
cpe:2.3:o:cisco:ip_phone_7841_firmware:11.0\(1\):::::::*
cpe:2.3:h:cisco:ip_phone_7841:-:::::::*
cpe:2.3:o:cisco:ip_phone_7821_firmware:11.0\(1\):::::::*
cpe:2.3:h:cisco:ip_phone_7821:-:::::::*
cpe:2.3:o:cisco:ip_phone_8811_firmware:10.3\(1\)es14:::::::*
cpe:2.3:o:cisco:ip_phone_8811_firmware:11.0\(1\):::::::*
cpe:2.3:o:cisco:ip_phone_8811_firmware:11.0\(5\)sr1:::::::*

Vulnerabilidad en las peticiones HTTP en el servidor web de Cisco IP Phones (CVE-2020-3161)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información