Sistemas afectados:
Teléfonos IP de Cisco que ejecuten el software SIP en las versiones anteriores a las siguientes:
10.3(1)SR5 para Unified IP Conference Phone 8831
11.0(4)SR3 y 11.0(5) para Wireless IP Phone 8821 y 8821-EX
12.5(1)SR1 para IP Conference Phone 8832, las series IP Phone 8800 e IP Phone 7800
Descripción:
Las vulnerabilidades encontradas podrían permitir a un atacante remoto sin autenticación realizar:
Modificación no autorizada de archivos.
Generar una condición de denegación de servicio (DoS).
Eludir comprobaciones de autenticación.
Acceder a servicios críticos.
Ejecución arbitraria de código.
Obtención de privilegios.
Referencias (CVE):
CVE-2019-1764, CVE-2019-1716, CVE-2019-1763, CVE-2019-1766, CVE-2019-1765
Solución:
Cisco ha puesto a disposición de sus usuarios una serie de actualizaciones que mitigan las vulnerabilidades en función de la versión y producto afectado. Puede descargarse la actualización desde el centro de software de Cisco.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep