CVE-2020-3161
Cisco IP Phones Web Server Remote Code Execution and Denial of Service Vulnerability
En resumen
Una falla en el servidor web de los teléfonos IP Cisco permite que atacantes envíen solicitudes manipuladas para ejecutar código malicioso con privilegios totales o bloquear el teléfono. El problema ocurre porque el servidor no valida correctamente las solicitudes recibidas.
Detalle técnico
La falta de validación adecuada de entrada en el manejador de solicitudes HTTP del servidor web de los teléfonos IP Cisco permite ejecución remota de código con privilegios de root o denegación de servicio. No se requiere autenticación; el atacante solo necesita conectividad de red a la interfaz web del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the web server for Cisco IP Phones could allow an unauthenticated, remote attacker to execute code with root privileges or cause a reload of an affected IP phone, resulting in a denial of service (DoS) condition. The vulnerability is due to a lack of proper input validation of HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request to the web server of a targeted device. A successful exploit could allow the attacker to remotely execute code with root privileges or cause a reload of an affected IP phone, resulting in a DoS condition.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Cisco · Cisco IP phonePoCs públicas encontradas — 3
githubgithub.com/abood05972/CVE-2020-3161★ 0cve_referencepacketstormsecurity.com/files/157265/Cisco-IP-Phone-11.7-Denial-Of-Service.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48342no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →