Llegamos a ustedes gracias a:



Noticias

Cisco emite parches de seguridad para sus teléfonos IP

[22/03/2019] Cisco aconsejó esta semana a los clientes que utilizan sus teléfonos IP de las series 7800 y 8800 que deben parchear una variedad de vulnerabilidades de alta prioridad que podrían conducir a la denegación de servicio y otros problemas de seguridad.

La empresa emitió cinco avisos de seguridad, cuatro para el 8800 y uno para las de teléfonos IP 8800 y 7800. El 8800 es un dispositivo de escritorio para empresas de gama alta que ofrece video de alta definición e integración con dispositivos móviles. El 7800 es más bien un teléfono IP comercial general.

Los avisos de seguridad incluyen:

  • Una vulnerabilidad en la interfaz de administración basada en web del software de protocolo de iniciación de sesión (SIP) para el Cisco IP Phone 8800 Series, podría permitir a un atacante remoto autenticado escribir archivos arbitrarios en el sistema de archivos, escribió Cisco.La vulnerabilidad se debe a la insuficiente validación de entrada y permisos a nivel de archivo. Un atacante podría explotar esta vulnerabilidad cargando archivos no válidos en un dispositivo afectado.
  • Una vulnerabilidad en la interfaz de gestión basada en web del software SIP para Cisco IP Phone 8800 Series, podría permitir a un atacante remoto autenticado escribir archivos arbitrarios en el sistema de archivos. La vulnerabilidad se debe a la insuficiente validación de entrada y permisos a nivel de archivo. Un atacante podría explotar esta vulnerabilidad cargando archivos no válidos en un dispositivo afectado, anotó Cisco.
  • Una debilidad en la interfaz de gestión basada en web de SIP Software for Cisco IP Phone 8800 Series, podría permitir a un atacante remoto no autenticado eludir la autorización, acceder a servicios críticos y causar una condición de denegación de servicio (DoS). La vulnerabilidad existe porque el software no puede desinfectar las URL antes de gestionar las solicitudes. Un atacante podría explotar esta vulnerabilidad enviando una URL creada, indicó Cisco.
  • Una exposición en la interfaz de gestión basada en web de SIP Software for Cisco IP Phone 8800 Series podría permitir a un atacante remoto no autenticado realizar un ataque de falsificación de solicitudes en varios sitios (CSRF). La vulnerabilidad se debe a la insuficiencia de protecciones CSRF para la interfaz de gestión basada en web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario autenticado de la interfaz para que siga un enlace creado, dijo Cisco.

Cisco señaló que estas vulnerabilidades afectan a los teléfonos IP de Cisco que ejecutan una versión de software SIP anterior a la 11.0 para el teléfono IP inalámbrico 8821-EX y la versión 12.5 SR1 para el teléfono de conferencia IP 8832 y el resto de la serie IP Phone 8800.

La última vulnerabilidad afecta a ambos teléfonos. El problema es una debilidad en la interfaz de gestión basada en web del software SIP para Cisco IP Phone 7800 Series y Cisco IP Phone 8800 Series. Un exploit exitoso podría permitir al atacante desencadenar una recarga de un dispositivo afectado, resultando en una condición de DoS o ejecutar código arbitrario con los privilegios del usuario de la aplicación. Cisco escribió que la vulnerabilidad existe porque el software valida incorrectamente la entrada suministrada por el usuario durante la autenticación de usuario. Un atacante podría explotar esta vulnerabilidad conectándose a un dispositivo afectado mediante HTTP y proporcionando credenciales de usuario maliciosas.

Cisco señaló que la debilidad implica la versión 10.3 SR5 para el teléfono de conferencia IP unificado 8831; 11.0 SR3 para el teléfono IP inalámbrico 8821 y 8821-EX; y 12.5 SR1 para el resto de la serie de teléfonos IP 7800 y 8800.

Cisco indicó que ha lanzado parches gratuitos para todos los avisos y sugiere ir aquí para ver cómo descargarlos.