Actualiza tus teléfonos IP de Cisco cuanto antes

Dos vulnerabilidades descubiertas por el experto en seguridad en la nube, identificadas como CVE-2020-3161 y CVE-2016-1421, afectan el servidor web y la aplicación web de los teléfonos IP de Cisco respectivamente. De acuerdo con el reporte, ambas fallas permiten a los actores de amenazas remotos no autenticados desencadenar un desbordamiento de búfer basado en la pila a través del envío de una solicitud HTTP especialmente diseñada, lo que podría conducir a un ataque de denegación de servicio (DDoS), además de permitir al hacker ejecutar código con altos privilegios. El experto publicó una prueba de concepto del ataque DDoS para ambas fallas en la plataforma GitHub.

Cisco emitió parches de seguridad para corregir otras nueve vulnerabilidades de omisión de autenticación en la API REST de Cisco UCS Director y Cisco UCS Director Express para compañías tecnológicas. De estas fallas, sólo una es considerada de gravedad severa; su explotación permitiría a un actor de amenazas remoto omitir el proceso de autenticación o realizar múltiples variantes de ataque contra el sistema afectado.

Se recomienda a los administradores actualizar a UCS Director Release 6.7.4.0 y UCS Director Express Release 3.7.4.0 para solucionar estos inconvenientes.