CVE-2022-20968 es una nueva vulnerabilidad de seguridad de alta gravedad en el teléfono IP de Cisco 7800 y 8800 Firmware de la serie.
CVE-2022-20968 En detalle
La vulnerabilidad CVE-2022-20968 podría ser explotada por actores de amenazas no autenticados en ejecución remota de código y Ataques de denegación de servicio. La falla se desencadena por un caso de validación de entrada insuficiente del Protocolo de descubrimiento de Cisco recibido (CDP) paquetes. CDP es un protocolo propietario independiente de la red que recopila información de dispositivos conectados directamente en las proximidades, incluyendo hardware, software, y nombre del dispositivo. También cabe destacar que CDP está habilitado por defecto.
De acuerdo al boletín oficial de Cisco, un atacante podría aprovechar esta vulnerabilidad mediante el envío de tráfico de Cisco Discovery Protocol manipulado a un dispositivo afectado. Una explotación exitosa podría permitir que el atacante provoque un desbordamiento de pila, resultando en una posible ejecución remota de código o una denegación de servicio (DoS) condición en un dispositivo afectado.
Cisco lanzará actualizaciones de software que aborden esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad..
¿Hay alguna solución disponible para CVE-2022-20968??
No se han compartido soluciones alternativas conocidas que aborden la falla..
Sin embargo, una mitigación para implementaciones que admiten tanto Cisco Discovery Protocol como Link Layer Discovery Protocol (LLDP) para el descubrimiento de vecinos está disponible. Primero, los administradores deben deshabilitar el Protocolo de descubrimiento de Cisco en el teléfono IP vulnerable 7800 y 8800 Dispositivos de serie.
“Los dispositivos luego usarán LLDP para el descubrimiento de datos de configuración como VLAN de voz, negociación de poder, y así. Este no es un cambio trivial y requerirá diligencia por parte de la empresa para evaluar cualquier impacto potencial en los dispositivos, así como el mejor enfoque para implementar este cambio en su empresa.,agregó el aviso.
La compañía también dijo que esta mitigación debe probarse en el entorno y las condiciones de los propios clientes., ya que puede afectar negativamente la funcionalidad o el rendimiento de su red.
“Los clientes no deben implementar soluciones alternativas o mitigaciones antes de evaluar primero la aplicabilidad a su propio entorno y cualquier impacto en dicho entorno.,” explicó la compañía. Las actualizaciones de software gratuitas que abordan CVE-2022-20968 se lanzarán pronto.