CVE-2022-20968 er en ny sikkerhedssårbarhed med høj alvorlighed i Cisco IP-telefon 7800 og 8800 Serie firmware.
CVE-2022-20968 i detaljer
CVE-2022-20968-sårbarheden kan udnyttes af uautoriserede trusselsaktører i fjernkørsel af programkode og denial-of-service angreb. Fejlen er udløst af et tilfælde af utilstrækkelig inputvalidering af modtaget Cisco Discovery Protocol (CDP) pakker. CDP er en proprietær netværksuafhængig protokol, der indsamler information fra direkte tilsluttede enheder i umiddelbar nærhed, herunder hardware, software, og enhedsnavn. Det er også bemærkelsesværdigt, at CDP er aktiveret som standard.
Ifølge den officielle Cisco rådgivende, en hacker kan udnytte denne sårbarhed ved at sende udformet Cisco Discovery Protocol-trafik til en berørt enhed. En vellykket udnyttelse kan gøre det muligt for angriberen at forårsage et stackoverløb, resulterer i mulig fjernudførelse af kode eller et lammelsesangreb (DoS) betingelse på berørte enhed.
Cisco vil frigive softwareopdateringer, der løser denne sårbarhed. Der er ingen løsninger, der løser denne sårbarhed.
Er der tilgængelige løsninger til CVE-2022-20968?
Der er ikke blevet delt nogen kendte løsninger, der løser fejlen.
Men, en afbødning for implementeringer, der understøtter både Cisco Discovery Protocol og Link Layer Discovery Protocol (LLDP) til nabofund er tilgængelig. Første, administratorer bør deaktivere Cisco Discovery Protocol på sårbare IP-telefoner 7800 og 8800 Serie enheder.
"Enheder vil derefter bruge LLDP til at finde konfigurationsdata såsom stemme-VLAN, magtforhandling, og så videre. Dette er ikke en triviel ændring og vil kræve omhu på vegne af virksomheden for at evaluere enhver potentiel indvirkning på enheder samt den bedste tilgang til at implementere denne ændring i deres virksomhed,” tilføjede rådgiveren.
Virksomheden sagde også, at denne afbødning skal testes i kundernes egne omgivelser og forhold, da det kan påvirke deres netværks funktionalitet eller ydeevne negativt.
"Kunder bør ikke implementere nogen løsninger eller begrænsninger, før de først har evalueret anvendeligheden på deres eget miljø og enhver påvirkning af et sådant miljø,” forklarede virksomheden. Gratis softwareopdateringer, der adresserer CVE-2022-20968, vil snart blive frigivet.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: