Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cisco advierte sobre una falla sin parchear de alta gravedad que afecta el firmware de los teléfonos IP
  • Tecnología

Cisco advierte sobre una falla sin parchear de alta gravedad que afecta el firmware de los teléfonos IP

teknomers 10 de Aralık de 2022 (Last updated: 10 de Aralık de 2022) 3 minutes read
Cisco advierte sobre una falla sin parchear de alta gravedad


10 de diciembre de 2022Ravie LakshmanánSeguridad Empresarial / Teléfonos IP

Cisco ha lanzado una nueva advertencia de seguridad sobre una falla de alta gravedad que afecta el firmware de las series 7800 y 8800 de los teléfonos IP que podría ser aprovechada por un atacante remoto para provocar la ejecución remota de código o una condición de denegación de servicio (DoS).

El principal equipo de redes dijo que está trabajando en un parche para abordar la vulnerabilidad, que se rastrea como CVE-2022-20968 (puntuación CVSS: 8,1) y se deriva de un caso de validación de entrada insuficiente de los paquetes del Protocolo de descubrimiento de Cisco (CDP) recibidos.

CDP es un propiedad protocolo independiente de la red que se utiliza para recopilar información relacionada con dispositivos cercanos conectados directamente, como hardware, software y nombre del dispositivo, entre otros. Está habilitado por defecto.

La seguridad cibernética

“Un atacante podría explotar esta vulnerabilidad enviando tráfico del Protocolo de descubrimiento de Cisco diseñado a un dispositivo afectado”, dijo la compañía. dijo en una alerta publicada el 8 de diciembre de 2022.

“Una explotación exitosa podría permitir que el atacante provoque un desbordamiento de pila, lo que resultaría en una posible ejecución remota de código o una condición de denegación de servicio (DoS) en un dispositivo afectado”.

Los teléfonos IP de Cisco que ejecutan la versión de firmware 14.2 y anteriores se ven afectados. El lanzamiento de un parche está programado para enero de 2023, y la compañía afirma que no hay actualizaciones ni soluciones para remediar el problema.

Sin embargo, en las implementaciones que admiten tanto CDP como Link Layer Discovery Protocol (LLDP) para el descubrimiento de vecinos, los usuarios pueden optar por deshabilitar CDP para que los dispositivos afectados cambien a LLDP para anunciar su identidad y capacidades a pares conectados directamente en una red de área local (LAN).

“Este no es un cambio trivial y requerirá diligencia por parte de la empresa para evaluar cualquier impacto potencial en los dispositivos, así como el mejor enfoque para implementar este cambio en su empresa”, dijo la compañía.

Advirtió además que está al tanto de la disponibilidad de un exploit de prueba de concepto (PoC) y que la deficiencia se ha divulgado públicamente. No hay evidencia de que se haya abusado activamente de la vulnerabilidad hasta la fecha.

A Qian Chen del Codesafe Team of Legendsec en Qi’anxin Group se le atribuye el descubrimiento y el informe de la vulnerabilidad.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cardi B advierte contra la cirugía plástica: “No te la hagas”
Next: Espectadores naranjas en Arena robados de propiedad personal

Related Stories

Avast One: protege tus compras y vacaciones de verano 2026
  • Tecnología

Avast One: protege tus compras y vacaciones de verano 2026

teknomers 2 de Temmuz de 2026
El iPhone 18 Pro Max contaría con una batería gigantesca
  • Tecnología

El iPhone 18 Pro Max contaría con una batería gigantesca

teknomers 2 de Temmuz de 2026
SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

La evolución de la risa humana: ¿Podría tu risa ser un eco de 15 millones de años que ayudó a dar forma al habla humana? La risa de los grandes simios ofrece pistas sorprendentes.

teknomers 2 de Temmuz de 2026
  • Deporte

Rumores de fútbol: Baleba, Guimaraes, Watkins, Konsa, Greenwood, Kepa, Alvarez

teknomers 2 de Temmuz de 2026
  • General

Guerra en Ucrania: Kiev ofrece recompensas de hasta 1.930 euros por un soldado ruso capturado

teknomers 2 de Temmuz de 2026
  • General

piscina reflejante: ‘Con fuerza y violencia…’: La fiscal estadounidense Pirro acusa a exolímpico de vandalismo en la piscina reflejante – Teknomers

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.