Vulnerabilidad en Cisco Webex Room Phone y Cisco Webex Share (CVE-2023-20047)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/01/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad en la función Link Layer Discovery Protocol (LLDP) de los dispositivos Cisco Webex Room Phone y Cisco Webex Share podría permitir que un atacante adyacente no autenticado provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Esta vulnerabilidad se debe a una asignación insuficiente de recursos. Un atacante podría aprovechar esta vulnerabilidad enviando tráfico LLDP manipulado a un dispositivo afectado. Un exploit exitoso podría permitir al atacante agotar los recursos de memoria del dispositivo afectado, lo que provocaría una falla del proceso LLDP. Si el dispositivo afectado está configurado para admitir únicamente LLDP, esto podría causar una interrupción en las llamadas entrantes y salientes. De forma predeterminada, estos dispositivos están configurados para admitir tanto Cisco Discovery Protocol como LLDP. Para recuperar el estado operativo, el dispositivo afectado necesita un reinicio manual.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:webex_room_phone_firmware:*:*:*:*:*:*:*:* | 1.2.0 (incluyendo) | |
| cpe:2.3:h:cisco:webex_room_phone:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:webex_share_firmware:*:*:*:*:*:*:*:* | 1.2.0 (incluyendo) | |
| cpe:2.3:h:cisco:webex_share:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:sip_ip_phone_software:*:*:*:*:*:*:*:* | 1.2.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página