SysAdmin 24x7

Vulnerabilidades críticas 0day en teléfonos IP Cisco SPA300 y SPA500

Fecha 08/08/2024
Importancia 5 - Crítica

Recursos Afectados
Todas las versiones de software que se ejecutan en los teléfonos IP de la serie Cisco Small Business:
SPA300;
SPA500.

Descripción
Se han detectado múltiples vulnerabilidades críticas 0day en la interfaz de usuario web de teléfonos IP de Cisco Small Business. Estas vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos arbitrarios en el sistema operativo del dispositivo o provocar una condición de denegación de servicio (DoS).

Solución
Por el momento, Cisco no ha lanzado actualizaciones de software que solucionen estas vulnerabilidades. Tampoco, existen soluciones alternativas para abordar las vulnerabilidades, por lo que se recomienda a las empresas que utilicen los productos afectados, considerar la migración a dispositivos más recientes y con soporte activo.

Los ataques de denegación de servicio (DoS) buscan sobrecargar un sistema o red para interrumpir su funcionamiento, haciéndolos inaccesibles para los usuarios. Recuerda que los dispositivos móviles, tanto los empresariales como los personales que se utilizan en el ámbito laboral (BYOD), también deben de estar protegidos para evitar ciberataques.

https://www.incibe.es/empresas/avisos/vulnerabilidades-criticas-0day-en-telefonos-ip-cisco-spa300-y-spa500

www.incibe.es

Vulnerabilidades críticas 0day en teléfonos IP Cisco SPA300 y SPA500

Se han detectado múltiples vulnerabilidades críticas 0day en la interfaz de usuario web de teléfonos I

www.tgoop.com/sysadmin24x7/5823

1.28K viewsAug 10, 2024 at 23:01

Vulnerabilidades críticas 0day en teléfonos IP Cisco SPA300 y SPA500

Fecha 08/08/2024
Importancia 5 - Crítica

Recursos Afectados
Todas las versiones de software que se ejecutan en los teléfonos IP de la serie Cisco Small Business:
SPA300;
SPA500.

Descripción
Se han detectado múltiples vulnerabilidades críticas 0day en la interfaz de usuario web de teléfonos IP de Cisco Small Business. Estas vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos arbitrarios en el sistema operativo del dispositivo o provocar una condición de denegación de servicio (DoS).

Solución
Por el momento, Cisco no ha lanzado actualizaciones de software que solucionen estas vulnerabilidades. Tampoco, existen soluciones alternativas para abordar las vulnerabilidades, por lo que se recomienda a las empresas que utilicen los productos afectados, considerar la migración a dispositivos más recientes y con soporte activo.

Los ataques de denegación de servicio (DoS) buscan sobrecargar un sistema o red para interrumpir su funcionamiento, haciéndolos inaccesibles para los usuarios. Recuerda que los dispositivos móviles, tanto los empresariales como los personales que se utilizan en el ámbito laboral (BYOD), también deben de estar protegidos para evitar ciberataques.

https://www.incibe.es/empresas/avisos/vulnerabilidades-criticas-0day-en-telefonos-ip-cisco-spa300-y-spa500

BY SysAdmin 24x7