SISTEMAS AFECTADOS
- IP Phone 6800 Series con Firmware Multiplataforma
- IP Phone 7800 Series con Firmware Multiplataforma
- IP Phone 8800 Series con Firmware Multiplataforma
- Unified IP Conference Phone 8831
- Unified IP Conference Phone 8831 con Firmware Multiplataforma
- Unified IP Phone 7900 Series
DESCRIPCIÓN
El equipo de soporte de Cisco ha hecho público el descubrimiento de una vulnerabilidad crítica que afecta a varias gamas de sus productos de Cisco IP Phone. La vulnerabilidad, rastreada como CVE-2023-20078, tiene una calificación de 9,8 sobre 10 en el sistema de puntuación CVSS y se describe la misma como un error de inyección de comandos en la interfaz de administración basada en la web que surge debido a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante remoto no autenticado podría aprovechar esta falla de seguridad y provocar inyección comandos arbitrarios que se ejecutan con los privilegios más altos en el sistema operativo en el dispositivo víctima.
REFERENCIA
SOLUCIÓN
Se recomienda aplicar las actualizaciones proporcionadas por Cisco en los sistemas afectados.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- Centro Nacional de Ciberseguridad exhorta a usuarios de WhatsApp utilizar la verificación en dos pasos para mantener control de sus cuentas
- ProDominicana y el Centro Nacional de Ciberseguridad se unen para mejorar seguridad digital del país
- Viceministro Montilla destaca la ciberseguridad es prioridad estratégica para el Gobierno
- Centro Nacional de Ciberseguridad exhorta a usuarios de WhatsApp utilizar la verificación en dos pasos para mantener control de sus cuentas
- ProDominicana y el Centro Nacional de Ciberseguridad se unen para mejorar seguridad digital del país
- Viceministro Montilla destaca la ciberseguridad es prioridad estratégica para el Gobierno