Múltiples vulnerabilidades en teléfonos IP de Cisco
INCIBE-2023-0080
- Teléfono IP Serie 6800 con firmware multiplataforma.
- Teléfono IP Serie 7800 con firmware multiplataforma.
- Teléfono IP Serie 8800 con firmware multiplataforma.
Cisco ha anunciado dos vulnerabilidades, una de severidad crítica y otra alta, en la interfaz de administración web de ciertos teléfonos IP, que podrían permitir a un atacante remoto no autenticado ejecutar código arbitrario o provocar una condición de denegación de servicio (DoS).
Cisco ha lanzado actualizaciones de software que abordan las vulnerabilidades.
Las vulnerabilidades publicadas permiten una inyección de comandos con privilegios de root de los teléfonos IP, a través de la interfaz de administración web, o una denegación de servicio (DoS). Estas vulnerabilidades se deben a una validación insuficiente de la entrada proporcionada por el usuario. Se han asignado los identificadores CVE-2023-20078 (crítica) y CVE-2023-20079 (alta) para estas vulnerabilidades.