Alertas de seguridad

Vulnerabilidad en Cisco IP Phone - validación de entrada incorrecta

Cisco Systems, Inc. ha detectado una vulnerabilidad en la implementación del Protocolo de Descubrimiento de Cisco (Cisco Discovery Protocol) para el teléfono IP de Cisco, que podría permitir que un atacante adyacente no autenticado ejecute código de forma remota con privilegios root o provoque una recarga de un teléfono IP afectado.

vulnerabilidad en Cisco Phone

 

Recursos afectados

A continuación se presentan los teléfonos IP de Cisco con Cisco Discovery Protocol habilitado, que ejecutan una versión de firmware vulnerable:

  • IP Conference Phone 7832
  • IP Conference Phone 7832 con firmware multiplataforma
  • IP Conference Phone 8832
  • IP Conference Phone 8832 con firmware multiplataforma
  • Teléfono IP 6821, 6841, 6851, 6861, 6871 con firmware multiplataforma
  • Teléfono IP 7811, 7821, 7841, 7861 teléfonos de escritorio
  • Teléfono IP 7811, 7821, 7841, 7861 teléfonos de escritorio con firmware multiplataforma
  • Teléfono IP 8811, 8841, 8851, 8861, 8845, 8865 teléfonos de escritorio
  • Teléfono IP 8811, 8841, 8851, 8861, 8845, 8865 teléfonos de escritorio con firmware multiplataforma
  • Teléfono de conferencia IP unificado 8831
  • Teléfono de conferencia IP unificado 8831 para control de llamadas de terceros
  • Teléfono IP inalámbrico 8821, 8821-EX.

Productos confirmados no vulnerables

  • Adaptador de teléfono analógico ATA 191
  • Adaptador de teléfono analógico multiplataforma ATA 192
  • IP DECT 6825 con firmware multiplataforma
  • Adaptador de teléfono SPA112 de 2 puertos
  • SPA122 ATA con enrutador
  • Adaptador para teléfono SPA2102 con enrutador
  • SPA232D Multi-Line DECT ATA
  • Teléfonos IP para pequeñas empresas serie SPA300
  • Teléfonos IP serie Small Business SPA500
  • Puerta de enlace de voz SPA3102 con enrutador
  • Puerta de enlace de telefonía IP de 8 puertos SPA8000
  • Puerta de enlace de telefonía IP SPA8800 con 4 puertos FXS y 4 puertos FXO
  • Teléfono IP unificado 7942
  • Teléfono IP unificado 7945
  • Teléfono IP unificado 7962
  • Teléfono IP unificado 7965
  • Teléfono IP unificado 7975

Detalles

La vulnerabilidad de severidad alta se debe a la falta de verificaciones al procesar los mensajes del Protocolo de Descubrimiento de Cisco, un atacante podría aprovechar la vulnerabilidad enviando un paquete de Cisco Discovery Protocol diseñado para el teléfono IP objetivo, en caso de que la explotación sea exitosa, podría permitir a un atacante la ejecución de código de manera remota con privilegios root y realizar una recarga del teléfono afectado, dando como resultado una denegación de permisos (DoS).

Un atacante debe estar en el mismo dominio de difusión que el dispositivo afectado (capa 2 adyacente.)

Acciones recomendadas:

Cisco ha lanzado actualizaciones de software gratuitas que abordan la vulnerabilidad descrita anteriormente. Los clientes solo pueden instalar y esperar soporte para versiones de software y conjuntos de características para los que han comprado una licencia.

En todos los casos, los clientes deben asegurarse de que los dispositivos a actualizar contengan suficiente memoria y confirmar que la nueva versión continuará admitiendo las configuraciones actuales de hardware y software.