Una vulnerabilidad en la función de procesamiento del Protocolo de Descubrimiento de Cisco del firmware de los teléfonos IP de las series 7800 y 8800 de Cisco podría permitir que un atacante adyacente no autenticado provoque un desbordamiento de pila en un dispositivo afectado. Esta vulnerabilidad se debe a una validación de entrada insuficiente de los paquetes recibidos del Protocolo de descubrimiento de Cisco. Un atacante podría explotar esta vulnerabilidad al enviar tráfico de Protocolo de Descubrimiento de Cisco manipulado a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque un desbordamiento de pila, lo que resultaría en una posible ejecución remota de código o una condición de denegación de servicio (DoS) en un dispositivo afectado.

Esta vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del firmware del teléfono IP de Cisco: -IP Phone 7800 Series. -IP Phone 8800 Series (except Cisco Wireless IP Phone 8821).

Cisco lanzará actualizaciones de software que aborden esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es