Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpena data: 2019/03/21

Garrantzia: Handia

Kaltetutako baliabideak:

Ciscoren IP telefonoak, SIP softwarea exekutatzen dutenak ondorengo bertsioak baino lehenagokoetan:

• Unified IP Conference Phone 8831erako 10.3(1)SR5
• Wireless IP Phone 8821 eta 8821-EXerako 11.0(4)SR3 eta 11.0(5)
• IP Conference Phone 8832, IP Phone 8800 eta IP Phone 7800 serieetarako 12.5(1)SR1

Azalpena:

Ciscok kritikotasun altuko 5 ahultasun aurkitu ditu, bere IP telefono batzuei eragiten dietenak.

Konponbidea

• Ciscok bere erabiltzaileen eskura jarri ditu ahultasun horiek arintzen dituzten hainbat eguneraketa, bertsioaren eta kaltetutako produktuaren arabera. Eguneraketa Ciscoren software zentrotik deskarga daiteke.

Xehetasuna:

Aurkitutako ahultasunak baliatuz autentifikaziorik gabeko urruneko erasotzaile batek ondokoa egin lezake:

• Fitxategien baimenik gabeko aldaketa.
• Zerbitzuaren ukapen egoera (Dos) eragin.
• Autentifikazio egiaztapenak saihestu.
• Zerbitzu kritikoetara sarbidea lortu.
• Kodearen exekuzio arbitrarioa.
• Pribilegioak lortzea.

Ahultasun horietarako CVE-2019-1764, CVE-2019-1716, CVE-2019-1763, CVE-2019-1766 etaCVE-2019-1765 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, Cisco, Ahultasuna