SISTEMAS AFECTADOS
- IP Phone 6800 Series con Firmware Multiplataforma
- IP Phone 7800 Series con Firmware Multiplataforma
- IP Phone 8800 Series con Firmware Multiplataforma
- Unified IP Conference Phone 8831
- Unified IP Conference Phone 8831 con Firmware Multiplataforma
- Unified IP Phone 7900 Series
DESCRIPCIÓN
El equipo de soporte de Cisco ha hecho público el descubrimiento de una vulnerabilidad crítica que afecta a varias gamas de sus productos de Cisco IP Phone. La vulnerabilidad, rastreada como CVE-2023-20078, tiene una calificación de 9,8 sobre 10 en el sistema de puntuación CVSS y se describe la misma como un error de inyección de comandos en la interfaz de administración basada en la web que surge debido a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante remoto no autenticado podría aprovechar esta falla de seguridad y provocar inyección comandos arbitrarios que se ejecutan con los privilegios más altos en el sistema operativo en el dispositivo víctima.
REFERENCIA
SOLUCIÓN
Se recomienda aplicar las actualizaciones proporcionadas por Cisco en los sistemas afectados.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep