Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Cisco-ren IP telefonoetan

Argitalpena data: 2019/03/21

Garrantzia: Handia

Kaltetutako baliabideak:

Ciscoren IP telefonoak, SIP softwarea exekutatzen dutenak ondorengo bertsioak baino lehenagokoetan:

  • Unified IP Conference Phone 8831erako 10.3(1)SR5
  • Wireless IP Phone 8821 eta 8821-EXerako 11.0(4)SR3 eta 11.0(5)
  • IP Conference Phone 8832, IP Phone 8800 eta IP Phone 7800 serieetarako 12.5(1)SR1

Azalpena:

Ciscok kritikotasun altuko 5 ahultasun aurkitu ditu, bere IP telefono batzuei eragiten dietenak.

Konponbidea

  • Ciscok bere erabiltzaileen eskura jarri ditu ahultasun horiek arintzen dituzten hainbat eguneraketa, bertsioaren eta kaltetutako produktuaren arabera. Eguneraketa Ciscoren software zentrotik deskarga daiteke.

Xehetasuna:

Aurkitutako ahultasunak baliatuz autentifikaziorik gabeko urruneko erasotzaile batek ondokoa egin lezake:

  • Fitxategien baimenik gabeko aldaketa.
  • Zerbitzuaren ukapen egoera (Dos) eragin.
  • Autentifikazio egiaztapenak saihestu.
  • Zerbitzu kritikoetara sarbidea lortu.
  • Kodearen exekuzio arbitrarioa.
  • Pribilegioak lortzea.

Ahultasun horietarako CVE-2019-1764, CVE-2019-1716, CVE-2019-1763, CVE-2019-1766 etaCVE-2019-1765 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, Cisco, Ahultasuna