Se han publicado
varias vulnerabilidades que afectan a productos Cisco, que podrían permitir la
ejecución remota de código en el servidor web de Cisco IP Phone series 6800,
7800 y 8800 o una condición de denegación de servicio en productos con StarOS,
catalogadas de Importancia: 4 - Alta
Recursos afectados:
1.-
Cisco
Virtualized Packet Core-Single Instance (VPC-SI)
2.-
Cisco
Virtualized Packet Core-Distributed Instance (VPC-DI)
3.-
Cisco
Ultra Packet Core (UPC)
4.-
IP
Phone 6800 Series con Multiplatform Firmware
5.-
IP
Phone 7800 Series con Multiplatform Firmware
6.-
IP
Phone 8800 Series con Multiplatform Firmware
Recomendaciones
Las actualizaciones
que corrigen las vulnerabilidades indicadas pueden descargarse desde: Panel de
descarga de Software Cisco.
Detalle de vulnerabilidades
Una vulnerabilidad en
la lógica de reensamblado de paquetes IPv4 fragmentados de Cisco StarOS, podría
permitir a un atacante remoto no autenticado el reinicio del proceso npusim
mediante el envío de un paquete IPv4 especialmente diseñado, resultando en una
condición de denegación de servicio. Se ha reservado el identificador
CVE-2018-0369 para esta vulnerabilidad
Una incorrecta
validación en los datos de entrada, podría permitir a un atacante ejecutar
código remoto desde el interfaz de usuario de Cisco IP Phone, series 6800, 7800
y 8800. Se ha reservado el identificador CVE-2018-0341 para esta
vulnerabilidad.
Más información
·
Cisco
StarOS IPv4 Fragmentation Denial of Service Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-staros-dos
·
Cisco
IP Phone 6800, 7800, and 8800 Series with Multiplatform Firmware Web UI Command
Injection Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180711-phone-webui-inject
Fuente: INCIBE