{"id":651013,"date":"2023-03-02T06:06:28","date_gmt":"2023-03-02T06:06:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-falla-critica-en-la-serie-de-telefonos-ip-de-cisco-expone-a-los-usuarios-a-un-ataque-de-inyeccion-de-comandos\/"},"modified":"2023-03-02T06:06:30","modified_gmt":"2023-03-02T06:06:30","slug":"una-falla-critica-en-la-serie-de-telefonos-ip-de-cisco-expone-a-los-usuarios-a-un-ataque-de-inyeccion-de-comandos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-falla-critica-en-la-serie-de-telefonos-ip-de-cisco-expone-a-los-usuarios-a-un-ataque-de-inyeccion-de-comandos\/","title":{"rendered":"Una falla cr\u00edtica en la serie de tel\u00e9fonos IP de Cisco expone a los usuarios a un ataque de inyecci\u00f3n de comandos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad empresarial \/ Seguridad de red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Cisco lanz\u00f3 el mi\u00e9rcoles <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/publicationListing.x\" target=\"_blank\">actualizaciones de seguridad<\/a> para abordar una falla cr\u00edtica que afecta sus productos de las series IP Phone 6800, 7800, 7900 y 8800.<\/p>\n<p>La vulnerabilidad, rastreada como CVE-2023-20078, tiene una calificaci\u00f3n de 9,8 sobre 10 en el sistema de puntuaci\u00f3n CVSS y se describe como un error de inyecci\u00f3n de comandos en la interfaz de administraci\u00f3n basada en la web que surge debido a una validaci\u00f3n insuficiente de la entrada proporcionada por el usuario.<\/p>\n<p>La explotaci\u00f3n exitosa del error podr\u00eda permitir que un atacante remoto no autenticado inyecte comandos arbitrarios que se ejecutan con los privilegios m\u00e1s altos en el sistema operativo subyacente.<\/p>\n<p>&#8220;Un atacante podr\u00eda explotar esta vulnerabilidad enviando una solicitud dise\u00f1ada a la interfaz de administraci\u00f3n basada en la web&#8221;, Cisco <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-ip-phone-cmd-inj-KMFynVcP\" target=\"_blank\">dicho<\/a> en una alerta publicada el 1 de marzo de 2023.<\/p>\n<p>La empresa tambi\u00e9n parch\u00f3 una vulnerabilidad de denegaci\u00f3n de servicio (DoS) de alta gravedad que afecta al mismo conjunto de dispositivos, as\u00ed como al Cisco Unified IP Conference Phone 8831 y al Unified IP Phone 7900 Series.<\/p>\n<p>CVE-2023-20079 (puntaje CVSS: 7.5), tambi\u00e9n como resultado de una validaci\u00f3n insuficiente de la entrada proporcionada por el usuario en la interfaz de administraci\u00f3n basada en la web, podr\u00eda ser abusado por un adversario para causar una condici\u00f3n DoS.<\/p>\n<p>Si bien Cisco lanz\u00f3 Cisco Multiplatform Firmware versi\u00f3n 11.3.7SR1 para resolver CVE-2023-20078, la compa\u00f1\u00eda dijo que no planea corregir CVE-2023-20079, ya que ambos modelos Unified IP Conference Phone han llegado al final de su vida \u00fatil ( final de vida).<\/p>\n<p>La compa\u00f1\u00eda dijo que no tiene conocimiento de ning\u00fan intento de explotaci\u00f3n malicioso dirigido a la falla.  Tambi\u00e9n dijo que las fallas se descubrieron durante las pruebas de seguridad internas.<\/p>\n<p>El aviso surge cuando Aruba Networks, una subsidiaria de Hewlett Packard Enterprise, lanz\u00f3 una actualizaci\u00f3n de ArubaOS para <a rel=\"nofollow noopener\" href=\"https:\/\/www.arubanetworks.com\/assets\/alert\/ARUBA-PSA-2023-002.txt\" target=\"_blank\">remediar<\/a> M\u00faltiples fallas de inyecci\u00f3n de comandos no autenticados y desbordamiento de b\u00fafer basado en pila (desde CVE-2023-22747 hasta CVE-2023-22752, puntajes CVSS: 9.8) que podr\u00edan resultar en la ejecuci\u00f3n del c\u00f3digo.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/critical-flaw-in-cisco-ip-phone-series.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 de marzo de 2023\ue804Ravie Lakshman\u00e1nSeguridad empresarial \/ Seguridad de red Cisco lanz\u00f3 el mi\u00e9rcoles actualizaciones de seguridad<\/p>\n","protected":false},"author":1,"featured_media":651014,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,6809,33775,4664,2458,4013,2503,4662,9455,4668,4667,36,4654,4658,4659,4653,4655,4663,4666,4665,985,10772,158,7528,4660],"class_list":["post-651013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-cisco","tag-comandos","tag-como-hackear","tag-critica","tag-expone","tag-falla","tag-filtracion-de-datos","tag-inyeccion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-serie","tag-telefonos","tag-una","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/651013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=651013"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/651013\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/651014"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=651013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=651013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=651013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}