Vulnerabilidad en teléfonos Cisco IP (CVE-2019-1765)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
22/03/2019
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en la interfaz de gestión web de Session Initiation Protocol (SIP) en los teléfonos Cisco IP 8800 Series podría permitir que un atacante remoto autenticado escriba archivos arbitrarios en el sistema de archivos. La vulnerabilidad se debe a una validación de entrada insuficiente y a permisos a nivel de archivo. Un atacante podría explotar esta vulnerabilidad subiendo archivos inválidos a un dispositivo afectado. Un exploit exitoso podría permitir que el atacante escriba archivos en ubicaciones arbitrarias en el sistema de archivos. La vulnerabilidad afecta a los productos Cisco IP Phone 8800 Series que ejecutan una versión de software SIP anterior a la 11.0(5) para Wireless IP Phone 8821 y 8821-EX; y 12.5(1)SR1 para IP Conference Phone 8832 y el resto de IP Phone 8800 Series.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ip_phone_8821_firmware:*:*:*:*:*:*:*:* | 11.0\(5\) (excluyendo) | |
| cpe:2.3:h:cisco:ip_phone_8821:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ip_phone_8821-ex_firmware:*:*:*:*:*:*:*:* | 11.0\(5\) (excluyendo) | |
| cpe:2.3:h:cisco:ip_phone_8821-ex:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ip_conference_phone_8832_firmware:*:*:*:*:*:*:*:* | 12.5\(1\)sr1 (excluyendo) | |
| cpe:2.3:h:cisco:ip_conference_phone_8832:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ip_phone_8800_firmware:*:*:*:*:*:*:*:* | 12.5\(1\)sr1 (excluyendo) | |
| cpe:2.3:h:cisco:ip_phone_8800:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página