Vulnerabilidad de desbordamiento de búfer en teléfonos IP de Cisco 

12/12/2022 Noticias 0

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad con PoC pública que afecta a los teléfonos IP series 7800 y 8800 de Cisco, que permitiría a un atacante no autenticado con acceso de red provocar ejecución de código arbitrario o denegación de servicio (DoS) en los productos afectados. 

La vulnerabilidad identificada como CVE-2022-20968, de severidad “alta”, con una puntuación asignada de 8.1. Esta vulnerabilidad se debe a la falta de validación correcta de entrada de los paquetes recibidos de Cisco Discovery Protocol. Un atacante no autenticado podría provocar un desbordamiento de búfer de pila desencadenando una posible ejecución remota de código (RCE) o denegación de servicio (DoS) en los dispositivos afectados. 

Los productos afectados son: 

  • Teléfonos IP series 7800. 
  • Teléfonos IP series 8800 (excepto Cisco Wireless IP Phone 8821). 

Recomendamos acceder a la actualización correspondiente para subsanar dicha vulnerabilidad en el siguiente enlace: 

Adicionalmente, para esta vulnerabilidad se recomienda seguir los siguientes pasos de mitigación, que, si bien se ha implementado y demostrado que es exitosa en un entorno de prueba, las empresas deben determinar la aplicabilidad y la eficacia en su propio entorno y en sus propias condiciones de uso: 

  • Los administradores pueden desactivar Cisco Discovery Protocol en los dispositivos IP Phone 7800 y 8800 Series afectados. 
  • Los dispositivos usarán LLDP para descubrir datos de configuración como VLAN de voz, negociación de energía, etc. Este no es un cambio trivial y requerirá diligencia en nombre de la empresa para evaluar cualquier impacto potencial en los dispositivos, así como el mejor enfoque para implementar este cambio en su empresa. 

Referencias: 

Compartir: