Cisco corrige vulnerabilidades de alta severidad en teléfonos IP

Esta semana, Cisco lanzó parches de seguridad para abordar vulnerabilidades de alta severidad en sus teléfonos IP 8800 Series y 7800 Series.

Se abordaron un total de cinco vulnerabilidades, todas con un impacto en la interfaz de administración basada en web del Software de Protocolo de Inicio de Sesión (SIP) del teléfono IP 8800 Series.

CVE-2019-1765: Es un recorrido de ruta que podría permitir a un atacante remoto autenticado escribir archivos arbitrarios en el sistema de archivos. El problema se crea debido a una validación de entrada y permisos de nivel de archivo insuficientes y puede explotarse cargando archivos no válidos en un dispositivo afectado.

CVE-2019-1766: podría ser explotado por un atacante remoto no autenticado para causar una alta utilización del disco, dando como resultado una condición de denegación de servicio (DoS). El error reside en el software afectado que no restringe el tamaño máximo de ciertos archivos que se pueden escribir en el disco.

“Un atacante que tenga credenciales de administrador válidas para un sistema afectado podría aprovechar esta vulnerabilidad al enviar una solicitud de conexión remota y diseñada a un sistema afectado. Una explotación exitosa podría permitir al atacante escribir un archivo que consuma la mayor parte del espacio de disco disponible en el sistema, haciendo que las funciones de la aplicación funcionen de manera anormal y llevando a una condición DoS ”

CVE-2019-1763: Un bypass de autorización que podría ser explotada para acceder a servicios críticos y causar una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un error al sanear las URL antes de manejar las solicitudes y se puede desencadenar enviando una URL diseñada.

CVE-2019-1764: El software SIP también se ve afectado por una falla de falsificación de solicitud de sitios cruzados, debido a la falta de protecciones CSRF para la interfaz de administración basada en web de un dispositivo afectado. Un atacante puede explotar el error engañando al usuario para que siga un enlace creado. Luego, pueden realizar acciones arbitrarias en un dispositivo específico a través de un navegador web y con los privilegios del usuario.

CVE-2019-1716: Es una vulnerabilidad de ejecución remota de código que afecta tanto a la serie 7800 del teléfono IP como a la serie 8800 y se debe a la validación incorrecta de la entrada proporcionada por el usuario durante la autenticación del usuario.

“Un atacante podría aprovechar esta vulnerabilidad al conectarse a un dispositivo afectado mediante HTTP y proporcionar credenciales de usuario malintencionado. Un exploit exitoso podría permitir que el atacante active una recarga de un dispositivo afectado, resultando en una condición DoS, o que ejecute código arbitrario con los privilegios del usuario de la aplicación ”

A principios de esta semana, la compañía parchó vulnerabilidades en el software de cambio de modo ACI de la serie Nexus 9000 (un escape de shell – CVE-2019-1591 ) y en el software NX-OS (acceso no autorizado al sistema de archivos – CVE-2019-1601; denegación de servicio – CVE- 2019-1616; verificación incorrecta de firmas digitales para imágenes de software (CVE-2019-1615) e inyección de comando (CVE-2019-1613).

Fuente: securityweek

Comments are closed.