Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una falla crítica de Cisco permite a los piratas informáticos controlar de forma remota los sistemas de comunicaciones unificadas
  • Tecnología

Una falla crítica de Cisco permite a los piratas informáticos controlar de forma remota los sistemas de comunicaciones unificadas

teknomers 26 de Ocak de 2024 (Last updated: 26 de Ocak de 2024) 2 minutes read
Una falla crítica de Cisco permite a los piratas informáticos


26 de enero de 2024Sala de redacciónSeguridad/vulnerabilidad de la red

Cisco ha lanzado parches para abordar una falla de seguridad crítica que afecta los productos de soluciones de centros de contacto y comunicaciones unificadas y que podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un dispositivo afectado.

Seguimiento como CVE-2024-20253 (Puntuación CVSS: 9,9), el problema surge del procesamiento inadecuado de los datos proporcionados por el usuario que un actor de amenazas podría abusar para enviar un mensaje especialmente diseñado a un puerto de escucha de un dispositivo susceptible.

“Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web”, Cisco dicho en un aviso. “Con acceso al sistema operativo subyacente, el atacante también podría establecer acceso root en el dispositivo afectado”.

La seguridad cibernética

Al investigador de seguridad de Synacktiv, Julien Egloff, se le atribuye el descubrimiento y el informe de CVE-2024-20253. Los siguientes productos se ven afectados por la falla:

  • Administrador de Comunicaciones Unificadas (versiones 11.5, 12.5(1) y 14)
  • Servicio de presencia y mensajería instantánea de Unified Communications Manager (versiones 11.5(1), 12.5(1) y 14)
  • Edición de gestión de sesiones de Unified Communications Manager (versiones 11.5, 12.5(1) y 14)
  • Unified Contact Center Express (versiones 12.0 y anteriores y 12.5(1))
  • Unity Connection (versiones 11.5(1), 12.5(1) y 14), y
  • Navegador de voz virtualizado (versiones 12.0 y anteriores, 12.5(1) y 12.5(2))

Si bien no existen soluciones alternativas para abordar la deficiencia, el fabricante de equipos de red insta a los usuarios a configurar listas de control de acceso para limitar el acceso donde no es posible aplicar las actualizaciones de inmediato.

La seguridad cibernética

“Establezca listas de control de acceso (ACL) en dispositivos intermediarios que separan el clúster de Comunicaciones Unificadas de Cisco o Soluciones de Centro de Contacto de Cisco de los usuarios y el resto de la red para permitir el acceso sólo a los puertos de los servicios implementados”, dijo la compañía.

La divulgación llega semanas después de que Cisco enviara correcciones para una falla de seguridad crítica que afecta a Unity Connection (CVE-2024-20272, puntuación CVSS: 7.3) que podría permitir a un adversario ejecutar comandos arbitrarios en el sistema subyacente.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: MIRAR. Graves inundaciones en California: mujer pasa 15 horas encima de un coche volcado en una calle inundada
Next: Tendencias de pedicura de invierno de 2023 para probar esta temporada

Related Stories

Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026

You May Have Missed

"Se utilizará para las operaciones del tórax y para los
  • salud

“Se utilizará para las operaciones del tórax y para los niños…”: ¿por qué este centro hospitalario de este departamento rural se equipa con un robot quirúrgico?

teknomers 13 de Temmuz de 2026
Las olas de calor repetidas ponen a prueba la salud
  • Entretenimiento

Las olas de calor repetidas ponen a prueba la salud mental: « Apenas abro mis persianas y me angustio en cuanto hay sol »

teknomers 13 de Temmuz de 2026
  • General

Cita del día de Oscar Wilde: ‘La vida es una cosa demasiado importante como para…’ El poeta irlandés comparte su perspectiva única sobre la existencia.

teknomers 13 de Temmuz de 2026
  • Deporte

Campeonato de Naciones: El ala de Gales, Josh Adams, se prepara para la prueba más difícil en Sudáfrica.

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.