Lo último:
Noticias

Múltiples vulnerabilidades en teléfonos IP de Cisco

Gustavo Genez

Fecha de publicación: 21/03/2019

Importancia:
Alta

Recursos afectados:

Teléfonos IP de Cisco que ejecuten el software SIP en las versiones anteriores a las siguientes:

  • 10.3(1)SR5 para Unified IP Conference Phone 8831
  • 11.0(4)SR3 y 11.0(5) para Wireless IP Phone 8821 y 8821-EX
  • 12.5(1)SR1 para IP Conference Phone 8832, las series IP Phone 8800 e IP Phone 7800

Descripción:

Cisco ha detectado 5 vulnerabilidades de criticidad alta que afectan a varios de sus teléfonos IP.

Solución:

  • Cisco ha puesto a disposición de sus usuarios una serie de actualizaciones que mitigan las vulnerabilidades en función de la versión y producto afectado. Puede descargarse la actualización desde el centro de software de Cisco.

Detalle:

Las vulnerabilidades encontradas podrían permitir a un atacante remoto sin autenticación realizar:

  • Modificación no autorizada de archivos.
  • Generar una condición de denegación de servicio (DoS).
  • Eludir comprobaciones de autenticación.
  • Acceder a servicios críticos.
  • Ejecución arbitraria de código.
  • Obtención de privilegios.

Se han reservado los identificadores CVE-2019-1764, CVE-2019-1716, CVE-2019-1763, CVE-2019-1766, CVE-2019-1765 para estas vulnerabilidades.

Encuesta valoración

Etiquetas:
Actualización, Cisco, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Trend Micro en la detección del ransomware LockBit

Gustavo Genez

El nuevo “aviso de reembolso” de la Seguridad Social es una campaña de phishing

Gustavo Genez

¿Activas el servidor DHCP en tu router de casa? Ventajas y desventajas

Gustavo Genez