CVE-2022-20968 è una nuova vulnerabilità di sicurezza ad alta gravità in Cisco IP Phone 7800 e 8800 Firmware di serie.
CVE-2022-20968 In dettaglio
La vulnerabilità CVE-2022-20968 potrebbe essere sfruttata da autori di minacce non autenticati in esecuzione di codice remoto e attacchi Denial of Service. Il difetto è attivato da un caso di convalida dell'input insufficiente del protocollo Cisco Discovery ricevuto (CDP) pacchetti. CDP è un protocollo proprietario indipendente dalla rete che raccoglie informazioni da dispositivi connessi direttamente nelle immediate vicinanze, compreso l'hardware, software, e il nome del dispositivo. È anche interessante notare che CDP è abilitato per impostazione predefinita.
Secondo l'advisory ufficiale Cisco, un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando traffico Cisco Discovery Protocol predisposto a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di causare un overflow dello stack, con conseguente possibile esecuzione di codice remoto o negazione del servizio (DoS) condizione su dispositivo interessato.
Cisco rilascerà aggiornamenti software che risolvono questa vulnerabilità. Non sono disponibili soluzioni alternative per risolvere questa vulnerabilità.
Sono disponibili soluzioni alternative per CVE-2022-20968?
Non sono state condivise soluzioni alternative note che risolvano il difetto.
Tuttavia, una mitigazione per le distribuzioni che supportano sia Cisco Discovery Protocol che Link Layer Discovery Protocol (LLP) per la scoperta del vicino è disponibile. Primo, gli amministratori dovrebbero disabilitare Cisco Discovery Protocol su un telefono IP vulnerabile 7800 e 8800 Dispositivi di serie.
“I dispositivi utilizzeranno quindi LLDP per il rilevamento dei dati di configurazione come la VLAN vocale, negoziazione di potere, e così via. Questo non è un cambiamento banale e richiederà diligenza da parte dell'azienda per valutare qualsiasi potenziale impatto sui dispositivi, nonché l'approccio migliore per implementare questo cambiamento nella loro azienda,” ha aggiunto l'avviso.
La società ha anche affermato che questa mitigazione deve essere testata nell'ambiente e nelle condizioni dei clienti, poiché potrebbe avere un impatto negativo sulla funzionalità o sulle prestazioni della loro rete.
"I clienti non devono implementare soluzioni alternative o mitigazioni prima di valutare l'applicabilità al proprio ambiente e qualsiasi impatto su tale ambiente,” ha spiegato la società. Presto verranno rilasciati aggiornamenti software gratuiti che risolvono CVE-2022-20968.