VULNERABILIDAD EN CISCO IP IPHONE 7800 SERIES Y 8800 SERIES

cisco ip iphone
Dale like si te gusta!

Cisco ip iphone.Una vulnerabilidad en la interfaz de administración basada en web del Software del Protocolo de inicio de sesión (SIP) en Cisco IP Phone 7800 Series y Cisco IP Phone 8800 Series podría permitir que un atacante remoto no autenticado genere una condición de denegación de servicio (DoS) o ejecute código arbitrario

La vulnerabilidad existe debido a que el software valida deficientemente la entrada proporcionada por el usuario durante el proceso de autenticación. Según los reportes, un hacker podría explotar esta falla conectándose a un dispositivo afectado usando HTTP y entregando claves de usuario malintencionado.

De tener éxito, el atacante podría activar una recarga en el dispositivo afectado, generando así una condición de denegación de servicio, o bien podría ejecutar código arbitrario usando los privilegios del usuario de la aplicación, afirma el autor de ‘Cómo ser un hacker desde cero’. La compañía ya ha lanzado las actualizaciones de software para corregir esta vulnerabilidad. No se conocen otros métodos de mitigación del riesgo por ahora.

Acorde al autor de ‘Cómo ser un hacker desde cero’, la vulnerabilidad afecta a los productos cisco ip iphone 7800 Series y 8800 Series, pues estos dispositivos ejecutan el software SIP de versiones anteriores.

Por otra parte, la compañía ha confirmado recientemente que los teléfonos IP que ejecutan el conocido como Multiplatform Firmware no se ven afectados por esta vulnerabilidad.

Cisco lanzó actualizaciones que abordan la vulnerabilidad mencionada. Los clientes sólo necesitan instalar los parches y esperar soporte para las versiones acorde a sus licencias. Cisco recomienda no implementar soluciones temporales o ‘workarounds’, pues hasta ahora no se conoce una solución funcional que no sea la que la propia compañía proporcionará.

Asimismo, la compañía recomienda a los usuarios asegurarse de que sus sistemas estén listos para recibir la actualización correspondiente, sobre todo corroborando que exista el espacio suficiente en la memoria de los dispositivos.

Fuente:https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-de-ejecucion-remota-en-cisco-ip-phone-7800-series-y-8800-series/

Comparte si te gusta
  • 23
  •  
  •  
  •  
  •  
  •  
  •  
    23
    Shares

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable Hackers .
  • Finalidad Moderar los comentarios. Responder las consultas.
  • Legitimación Tu consentimiento.
  • Destinatarios Canosa DIgital.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puedes consultar la información detallada en la Política de Privacidad.