Cisco ha detectado 5 vulnerabilidades
de criticidad alta que afectan a varios de sus teléfonos IP, catalogadas
de .Importancia: 4 - Alta
Recursos
afectados:
Teléfonos IP de Cisco que ejecuten el
software SIP en las versiones anteriores a las siguientes:
10.3(1)SR5 para Unified IP Conference
Phone 8831
11.0(4)SR3 y 11.0(5) para Wireless IP
Phone 8821 y 8821-EX
12.5(1)SR1 para IP Conference Phone
8832, las series IP Phone 8800 e IP Phone 7800
Recomendación
Cisco ha puesto a disposición de sus
usuarios una serie de actualizaciones que mitigan las vulnerabilidades en
función de la versión y producto afectado. Puede descargarse la actualización
desde el centro de software de Cisco.
Detalle
de vulnerabilidades
Las vulnerabilidades encontradas podrían permitir a un
atacante remoto sin autenticación realizar:
1) Modificación no
autorizada de archivos.
2) Generar una condición
de denegación de servicio (DoS).
3) Eludir comprobaciones
de autenticación.
4) Acceder a servicios
críticos.
5) Ejecución arbitraria
de código.
6) Obtención de
privilegios.
Se han reservado los identificadores
CVE-2019-1764, CVE-2019-1716, CVE-2019-1763, CVE-2019-1766, CVE-2019-1765 para
estas vulnerabilidades.
Más
información
Fuente: INCIBE