Cisco corrige vulnerabilidades de alta severidad en el teléfono IP 77800, 8800

Un montón de oportunidades de DoS

Todas las vulnerabilidades afectan a la serie 8800, mientras que una que permite una condición de denegación de servicio (DoS) en el objetivo, CVE-2019-1716, también afecta a la serie de teléfonos IP 7800 de Cisco.

Se deriva de una validación incorrecta de la entrada del usuario durante el proceso de autenticación y también podría aprovecharse para ejecutar código arbitrario.

«Un atacante podría aprovechar esta vulnerabilidad si se conecta a un dispositivo afectado mediante HTTP y proporciona credenciales de usuario malintencionado»,  indica el aviso de seguridad .

Otra falla que  conduce a un estado DoS es CVE-2019-1766, que un atacante remoto podría explotar al enviar una solicitud de conexión remota diseñada; esto permitiría escribir un archivo que agote el espacio disponible en el disco.

Cisco también corrigió una falla (CVE-2019-1763) en la interfaz de administración de autorizaciones de sus 8800 teléfonos IP que podrían aprovecharse sin autenticación.

El problema está en las versiones de firmware 11.0 (5) y 12.5 (1) SR, que no pudieron limpiar las URL antes de manejar las solicitudes. Como resultado, un actor malintencionado podría enviar un enlace creado para obtener acceso a servicios críticos y provocar una condición de DoS.

CSRF y recorrido de la ruta

Las vulnerabilidades con el puntaje de severidad más alto, 8.1 de cada 10, son un recorrido transversal y una falsificación de solicitud entre sitios (CSRF).

Protecciones insuficientes en la interfaz de administración basada en web del Software 11.0 (5) y 12.5 (1) SR del Protocolo de inicio de sesión (SIP) de Cisco permiten los ataques CSRF.

Un usuario autenticado de la interfaz tendría que hacer clic en un enlace malicioso del adversario, que luego podría realizar acciones arbitrarias a través del navegador web, con los mismos privilegios que el usuario registrado.

Rastreado como CVE-2019-1765, el recorrido de la ruta  resulta de una combinación de validación de entrada insuficiente y permisos de nivel de archivo.

Proporciona acceso de escritura de adversario autenticado al sistema de archivos de los teléfonos IP de la serie 8800 de Cisco y permite escribir archivos de la elección del atacante en ubicaciones arbitrarias de los productos afectados.

Cisco dice que no hay soluciones para ninguno de los problemas que parchearon el miércoles y la instalación de las actualizaciones de software es el único método de mitigación. El nuevo firmware está disponible solo para clientes con una licencia válida.

Todos los problemas fueron reportados por David Gullasch de modzero AG. Denys Vozniuk de DarkMatter también detectó e informó al CVE-2019-1716.

Fuente: bleepingcomputer.com

 

Compartir