Vulnerabilidades críticas 0day en teléfonos IP Cisco SPA300 y SPA500

Fecha de publicación 08/08/2024
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de software que se ejecutan en los teléfonos IP de la serie Cisco Small Business:

  • SPA300; 
  • SPA500.
Descripción

Se han detectado múltiples vulnerabilidades críticas 0day en la interfaz de usuario web de teléfonos IP de Cisco Small Business. Estas vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos arbitrarios en el sistema operativo del dispositivo o provocar una condición de denegación de servicio (DoS).

Solución

Por el momento, Cisco no ha lanzado actualizaciones de software que solucionen estas vulnerabilidades. Tampoco, existen soluciones alternativas para abordar las vulnerabilidades, por lo que se recomienda a las empresas que utilicen los productos afectados, considerar la migración a dispositivos más recientes y con soporte activo.

Los ataques de denegación de servicio (DoS) buscan sobrecargar un sistema o red para interrumpir su funcionamiento, haciéndolos inaccesibles para los usuarios. Recuerda que los dispositivos móviles, tanto los empresariales como los personales que se utilizan en el ámbito laboral (BYOD), también deben de estar protegidos para evitar ciberataques.

Detalle

Las vulnerabilidades detectadas permiten ejecución de comandos arbitrarios de forma remota y sin autenticación en la interfaz web de usuario de los teléfonos IP de las series SPA300 y SPA500 de Cisco Small Business. 

También, se han identificado vulnerabilidades en la interfaz de administración basada en web de los productos mencionados. Estas vulnerabilidades podrían permitir a un ciberdelincuente provocar una condición DoS en el dispositivo.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).