Una vulnerabilidad en la interfaz de administración basada en web del Software del Protocolo de inicio de sesión (SIP) en Cisco IP Phone 7800 Series y Cisco IP Phone 8800 Series podría permitir que un atacante remoto no autenticado genere una condición de denegación de servicio (DoS) o ejecute código arbitrario, menciona el autor del libro ‘Cómo ser un hacker desde cero’, en conjunto con especialistas del Instituto Internacional de Seguridad Cibernética.
La vulnerabilidad existe debido a que el software valida deficientemente la entrada proporcionada por el usuario durante el proceso de autenticación. Según los reportes, un hacker podría explotar esta falla conectándose a un dispositivo afectado usando HTTP y entregando claves de usuario malintencionado.
De tener éxito, el atacante podría activar una recarga en el dispositivo afectado, generando así una condición de denegación de servicio, o bien podría ejecutar código arbitrario usando los privilegios del usuario de la aplicación, afirma el autor de ‘Cómo ser un hacker desde cero’. La compañía ya ha lanzado las actualizaciones de software para corregir esta vulnerabilidad. No se conocen otros métodos de mitigación del riesgo por ahora.
Acorde al autor de ‘Cómo ser un hacker desde cero’, la vulnerabilidad afecta a los productos Cisco IP Phone 7800 Series y 8800 Series, pues estos dispositivos ejecutan el software SIP de versiones anteriores.
Por otra parte, la compañía ha confirmado recientemente que los teléfonos IP que ejecutan el conocido como Multiplatform Firmware no se ven afectados por esta vulnerabilidad.
Cisco lanzó actualizaciones que abordan la vulnerabilidad mencionada. Los clientes sólo necesitan instalar los parches y esperar soporte para las versiones acorde a sus licencias. Cisco recomienda no implementar soluciones temporales o ‘workarounds’, pues hasta ahora no se conoce una solución funcional que no sea la que la propia compañía proporcionará.
Asimismo, la compañía recomienda a los usuarios asegurarse de que sus sistemas estén listos para recibir la actualización correspondiente, sobre todo corroborando que exista el espacio suficiente en la memoria de los dispositivos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
