Casa > Cyber ​​Notizie > CVE-2022-20968: Difetto nel telefono IP di Cisco 7800, 8800 Firmware di serie
CYBER NEWS

CVE-2022-20968: Difetto nel telefono IP di Cisco 7800, 8800 Firmware di serie

CVE-2022-20968- Difetto nel telefono IP di Cisco 7800, 8800 Serie Firmware-sensorstechforum

CVE-2022-20968 è una nuova vulnerabilità di sicurezza ad alta gravità in Cisco IP Phone 7800 e 8800 Firmware di serie.

CVE-2022-20968 In dettaglio

La vulnerabilità CVE-2022-20968 potrebbe essere sfruttata da autori di minacce non autenticati in esecuzione di codice remoto e attacchi Denial of Service. Il difetto è attivato da un caso di convalida dell'input insufficiente del protocollo Cisco Discovery ricevuto (CDP) pacchetti. CDP è un protocollo proprietario indipendente dalla rete che raccoglie informazioni da dispositivi connessi direttamente nelle immediate vicinanze, compreso l'hardware, software, e il nome del dispositivo. È anche interessante notare che CDP è abilitato per impostazione predefinita.




Secondo l'advisory ufficiale Cisco, un utente malintenzionato potrebbe sfruttare questa vulnerabilità inviando traffico Cisco Discovery Protocol predisposto a un dispositivo interessato. Un exploit riuscito potrebbe consentire all'attaccante di causare un overflow dello stack, con conseguente possibile esecuzione di codice remoto o negazione del servizio (DoS) condizione su dispositivo interessato.

Cisco rilascerà aggiornamenti software che risolvono questa vulnerabilità. Non sono disponibili soluzioni alternative per risolvere questa vulnerabilità.

Sono disponibili soluzioni alternative per CVE-2022-20968?

Non sono state condivise soluzioni alternative note che risolvano il difetto.

Tuttavia, una mitigazione per le distribuzioni che supportano sia Cisco Discovery Protocol che Link Layer Discovery Protocol (LLP) per la scoperta del vicino è disponibile. Primo, gli amministratori dovrebbero disabilitare Cisco Discovery Protocol su un telefono IP vulnerabile 7800 e 8800 Dispositivi di serie.

“I dispositivi utilizzeranno quindi LLDP per il rilevamento dei dati di configurazione come la VLAN vocale, negoziazione di potere, e così via. Questo non è un cambiamento banale e richiederà diligenza da parte dell'azienda per valutare qualsiasi potenziale impatto sui dispositivi, nonché l'approccio migliore per implementare questo cambiamento nella loro azienda,” ha aggiunto l'avviso.

La società ha anche affermato che questa mitigazione deve essere testata nell'ambiente e nelle condizioni dei clienti, poiché potrebbe avere un impatto negativo sulla funzionalità o sulle prestazioni della loro rete.

"I clienti non devono implementare soluzioni alternative o mitigazioni prima di valutare l'applicabilità al proprio ambiente e qualsiasi impatto su tale ambiente,” ha spiegato la società. Presto verranno rilasciati aggiornamenti software gratuiti che risolvono CVE-2022-20968.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo