Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una falla crítica en la serie de teléfonos IP de Cisco expone a los usuarios a un ataque de inyección de comandos
  • Tecnología

Una falla crítica en la serie de teléfonos IP de Cisco expone a los usuarios a un ataque de inyección de comandos

teknomers 2 de Mart de 2023 (Last updated: 2 de Mart de 2023) 2 minutes read
Una falla crítica en la serie de teléfonos IP de


02 de marzo de 2023Ravie LakshmanánSeguridad empresarial / Seguridad de red

Cisco lanzó el miércoles actualizaciones de seguridad para abordar una falla crítica que afecta sus productos de las series IP Phone 6800, 7800, 7900 y 8800.

La vulnerabilidad, rastreada como CVE-2023-20078, tiene una calificación de 9,8 sobre 10 en el sistema de puntuación CVSS y se describe como un error de inyección de comandos en la interfaz de administración basada en la web que surge debido a una validación insuficiente de la entrada proporcionada por el usuario.

La explotación exitosa del error podría permitir que un atacante remoto no autenticado inyecte comandos arbitrarios que se ejecutan con los privilegios más altos en el sistema operativo subyacente.

“Un atacante podría explotar esta vulnerabilidad enviando una solicitud diseñada a la interfaz de administración basada en la web”, Cisco dicho en una alerta publicada el 1 de marzo de 2023.

La empresa también parchó una vulnerabilidad de denegación de servicio (DoS) de alta gravedad que afecta al mismo conjunto de dispositivos, así como al Cisco Unified IP Conference Phone 8831 y al Unified IP Phone 7900 Series.

CVE-2023-20079 (puntaje CVSS: 7.5), también como resultado de una validación insuficiente de la entrada proporcionada por el usuario en la interfaz de administración basada en la web, podría ser abusado por un adversario para causar una condición DoS.

Si bien Cisco lanzó Cisco Multiplatform Firmware versión 11.3.7SR1 para resolver CVE-2023-20078, la compañía dijo que no planea corregir CVE-2023-20079, ya que ambos modelos Unified IP Conference Phone han llegado al final de su vida útil ( final de vida).

La compañía dijo que no tiene conocimiento de ningún intento de explotación malicioso dirigido a la falla. También dijo que las fallas se descubrieron durante las pruebas de seguridad internas.

El aviso surge cuando Aruba Networks, una subsidiaria de Hewlett Packard Enterprise, lanzó una actualización de ArubaOS para remediar Múltiples fallas de inyección de comandos no autenticados y desbordamiento de búfer basado en pila (desde CVE-2023-22747 hasta CVE-2023-22752, puntajes CVSS: 9.8) que podrían resultar en la ejecución del código.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Comprar una casa será más barato: los precios caerán un 0,5 por ciento este año
Next: No tres rotondas, sino una en Geesterweg: ¿eso hará que Uitgeest sea más seguro?

Related Stories

System76 lanza su Lemur Pro: estilo y potencia en Linux
  • Tecnología

System76 lanza su Lemur Pro: estilo y potencia en Linux gracias a una motorización Panther Lake

teknomers 4 de Temmuz de 2026
iPhone Ultra: Apple apunta ahora a los 10 millones de
  • Tecnología

iPhone Ultra: Apple apunta ahora a los 10 millones de dispositivos vendidos

teknomers 3 de Temmuz de 2026
  • Tecnología

Mélenchon quiere salvar los discos de PlayStation en 2027, ¿pero no es ya demasiado tarde?

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre imaginación e innovación: Cita del día de Kevin Spacey: “Aunque las ciencias son enormemente importantes, no dejemos atrás a un niño…” – El actor ganador del Oscar de American Beauty revela un rasgo infantil que nunca debes perder y lecciones inspiradoras sobre curiosidad, creatividad e innovación.

teknomers 4 de Temmuz de 2026
  • Deporte

Granit Xhaka: El capitán del Sunderland se quedará en el club a pesar del interés del Chelsea.

teknomers 4 de Temmuz de 2026
Australia-Egipto (1-1, 2-4 t.a.b.): cuando los Faraones se inspiran en
  • Deporte

Australia-Egipto (1-1, 2-4 t.a.b.): cuando los Faraones se inspiran en Kylian Mbappé para preparar su tanda de penaltis

teknomers 4 de Temmuz de 2026
  • Cultura

«Son los herederos de los salones de lectura»: bienvenidos a los book clubs, que seducen a un número creciente de franceses.

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.