Argitalpena data: 2019/03/21
Garrantzia: Handia
Kaltetutako baliabideak:
Ciscoren IP telefonoak, SIP softwarea
exekutatzen dutenak ondorengo bertsioak baino lehenagokoetan:
- Unified IP Conference Phone 8831erako 10.3(1)SR5
- Wireless IP Phone 8821 eta 8821-EXerako 11.0(4)SR3 eta 11.0(5)
- IP Conference Phone 8832, IP Phone 8800 eta IP Phone 7800 serieetarako 12.5(1)SR1
Azalpena:
Ciscok kritikotasun altuko 5 ahultasun
aurkitu ditu, bere IP telefono batzuei eragiten dietenak.
Konponbidea
- Ciscok bere erabiltzaileen eskura jarri ditu ahultasun horiek arintzen dituzten hainbat eguneraketa, bertsioaren eta kaltetutako produktuaren arabera. Eguneraketa Ciscoren
software zentrotik deskarga daiteke.
Xehetasuna:
Aurkitutako ahultasunak baliatuz
autentifikaziorik gabeko urruneko erasotzaile batek ondokoa egin lezake:
- Fitxategien baimenik gabeko aldaketa.
- Zerbitzuaren ukapen egoera (Dos) eragin.
- Autentifikazio egiaztapenak saihestu.
- Zerbitzu kritikoetara sarbidea lortu.
- Kodearen exekuzio arbitrarioa.
- Pribilegioak lortzea.
Ahultasun horietarako CVE-2019-1764,
CVE-2019-1716, CVE-2019-1763, CVE-2019-1766 etaCVE-2019-1765 identifikatzaileak
erreserbatu dira.
Etiketak: Eguneraketa, Cisco, Ahultasuna