{"id":518629,"date":"2022-12-10T11:57:25","date_gmt":"2022-12-10T11:57:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisco-advierte-sobre-una-falla-sin-parchear-de-alta-gravedad-que-afecta-el-firmware-de-los-telefonos-ip\/"},"modified":"2022-12-10T11:57:28","modified_gmt":"2022-12-10T11:57:28","slug":"cisco-advierte-sobre-una-falla-sin-parchear-de-alta-gravedad-que-afecta-el-firmware-de-los-telefonos-ip","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisco-advierte-sobre-una-falla-sin-parchear-de-alta-gravedad-que-afecta-el-firmware-de-los-telefonos-ip\/","title":{"rendered":"Cisco advierte sobre una falla sin parchear de alta gravedad que afecta el firmware de los tel\u00e9fonos IP"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad Empresarial \/ Tel\u00e9fonos IP<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Cisco ha lanzado una nueva advertencia de seguridad sobre una falla de alta gravedad que afecta el firmware de las series 7800 y 8800 de los tel\u00e9fonos IP que podr\u00eda ser aprovechada por un atacante remoto para provocar la ejecuci\u00f3n remota de c\u00f3digo o una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n

El principal equipo de redes dijo que est\u00e1 trabajando en un parche para abordar la vulnerabilidad, que se rastrea como CVE-2022-20968<\/strong> (puntuaci\u00f3n CVSS: 8,1) y se deriva de un caso de validaci\u00f3n de entrada insuficiente de los paquetes del Protocolo de descubrimiento de Cisco (CDP) recibidos.<\/p>\n

CDP es un propiedad<\/a> protocolo independiente de la red<\/a> que se utiliza para recopilar informaci\u00f3n relacionada con dispositivos cercanos conectados directamente, como hardware, software y nombre del dispositivo, entre otros. Est\u00e1 habilitado por defecto.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Un atacante podr\u00eda explotar esta vulnerabilidad enviando tr\u00e1fico del Protocolo de descubrimiento de Cisco dise\u00f1ado a un dispositivo afectado”, dijo la compa\u00f1\u00eda. dijo<\/a> en una alerta publicada el 8 de diciembre de 2022.<\/p>\n

“Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante provoque un desbordamiento de pila, lo que resultar\u00eda en una posible ejecuci\u00f3n remota de c\u00f3digo o una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en un dispositivo afectado”.<\/p>\n

Los tel\u00e9fonos IP de Cisco que ejecutan la versi\u00f3n de firmware 14.2 y anteriores se ven afectados. El lanzamiento de un parche est\u00e1 programado para enero de 2023, y la compa\u00f1\u00eda afirma que no hay actualizaciones ni soluciones para remediar el problema.<\/p>\n

Sin embargo, en las implementaciones que admiten tanto CDP como Link Layer Discovery Protocol (LLDP<\/a>) para el descubrimiento de vecinos, los usuarios pueden optar por deshabilitar CDP para que los dispositivos afectados cambien a LLDP para anunciar su identidad y capacidades a pares conectados directamente en una red de \u00e1rea local (LAN).<\/p>\n

“Este no es un cambio trivial y requerir\u00e1 diligencia por parte de la empresa para evaluar cualquier impacto potencial en los dispositivos, as\u00ed como el mejor enfoque para implementar este cambio en su empresa”, dijo la compa\u00f1\u00eda.<\/p>\n

Advirti\u00f3 adem\u00e1s que est\u00e1 al tanto de la disponibilidad de un exploit de prueba de concepto (PoC) y que la deficiencia se ha divulgado p\u00fablicamente. No hay evidencia de que se haya abusado activamente de la vulnerabilidad hasta la fecha.<\/p>\n

A Qian Chen del Codesafe Team of Legendsec en Qi’anxin Group se le atribuye el descubrimiento y el informe de la vulnerabilidad.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n