Una vulnerabilidad grave ha sido descubierta en Cisco Unified CM, el popular sistema de comunicaciones empresariales. La falla permite a atacantes escribir archivos arbitrarios en el servidor y, con ello, obtener control completo del sistema. La situación se agrava tras la publicación de un código de prueba funcional, lo que acelera el riesgo de ataques reales.
Detalles técnicos del fallo y su explotación 🔧
La vulnerabilidad, identificada como CVE-2024-20253, reside en la interfaz de administración del sistema. Al explotarla, un atacante autenticado puede subir un archivo malicioso que se ejecuta con privilegios elevados. El código de prueba publicado demuestra cómo evadir las restricciones de escritura. Esto permite al atacante instalar puertas traseras, robar credenciales y escuchar comunicaciones. Las empresas que no apliquen el parche de Cisco quedan expuestas a un compromiso total de su infraestructura de voz y datos.
El parche que nadie quería instalar hasta ahora ☕
Por supuesto, la solución es tan sencilla como aplicar la actualización que Cisco lanzó hace meses. Pero claro, esperar a que un exploit público demuestre que el sistema es un colador es más emocionante. Ahora toca explicar al jefe por qué los ciberdelincuentes pueden escuchar las llamadas del departamento de ventas. Al menos, el café de la máquina sigue funcionando, aunque quién sabe si el atacante ya lo pidió antes que tú.