CSIRT Panamá Aviso 2019-3-21 Cisco libera múltiples actualizaciones de seguridad a sistemas de teléfono IP.
Gravedad: Crítica
Fecha de publicación: marzo 21, 2019
Fecha de modificación: marzo 21, 2019
Última revisión: Revisión A.
Fuente: Cisco Security Advisories and Alerts
Sistemas Afectados
• Cisco IP Phone 8800 Series
• Cisco IP Phone 7800 Series
I. Descripción
La empresa Cisco ha publicado vulnerabilidad critica que podría afectar a los sistemas de teléfonos por IP para las series 8800 y 7800. En las series 8800 presenta vulnerabilidades como la ruta de recorrido CVE-2019-1765, denegación de servicio de carga de archivos CVE-2019-1766 y falsificación de solicitudes entre sitios CVE-2019-1764. Y vulnerabilidad para las series 7800 y 8800 de ejecución de código remoto CVE-2019-1716.
Cisco ha lanzado actualizaciones de software que abordan la vulnerabilidad descrita en este aviso. Se les exhorta a revisar los enlaces en la sección III de referencias, para aplicar las acciones necesarias.
II. Impacto
Complejidad de Acceso: Critica.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial o total del sistema.
III. Referencia a soluciones, herramientas e información
a. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ipptv
b. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ipfudos
c. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-csrf
d. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce
e. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa