Falla grave en sistema de telefonía Cisco permite acceso remoto sin contraseña
Falla en Cisco Unified CM —sistema de telefonía corporativa— permite acceso con máximos privilegios sin contraseña. El código de ataque es público. Empresas con este sistema deben confirmar que la actualización fue aplicada.
Qué ocurrió
Cisco publicó una alerta crítica sobre una falla en Unified Communications Manager, su plataforma de telefonía corporativa. La falla permite que un atacante externo obtenga el nivel de acceso más alto al sistema sin contraseña. El agravante: un investigador publicó código de ataque funcional disponible públicamente, lo que reduce la barrera técnica para cualquier atacante.
Quién está expuesto
Para organizaciones
Empresas que usan Cisco Unified CM como sistema central de telefonía. Es un producto común en organizaciones de mediano y gran tamaño con infraestructura Cisco. Si la consola de administración está accesible desde Internet o desde redes no restringidas, el riesgo es inmediato.
A considerar
- ¿La consola de administración de Cisco Unified CM está accesible desde redes externas o únicamente desde segmentos administrativos controlados?
Impacto potencial
Con acceso al sistema de comunicaciones, un atacante puede interceptar llamadas internas, leer mensajes de voz, modificar configuraciones de la central telefónica, o usar ese acceso para moverse hacia otros sistemas de la red. El código de ataque disponible públicamente baja la barrera para cualquier atacante que quiera intentarlo.
Leer fuente original →