CVE-2022-20968 は、Cisco IP Phone の重大度の高い新しいセキュリティ脆弱性です。 7800 と 8800 シリーズファームウェア.
CVE-2022-20968 詳細
CVE-2022-20968 の脆弱性は、認証されていない攻撃者によって悪用される可能性があります。 リモートコード実行 と サービス拒否攻撃. この脆弱性は、受信した Cisco Discovery Protocol の入力検証が不十分な場合にトリガーされます (CDP) パケット. CDP は、近くにある直接接続されたデバイスから情報を収集する独自のネットワークに依存しないプロトコルです。, ハードウェアを含む, ソフトウェア, とデバイス名. CDP がデフォルトで有効になっていることも注目に値します。.
シスコの公式アドバイザリによると, 攻撃者は、巧妙に細工された Cisco Discovery Protocol トラフィックを影響を受けるデバイスに送信することにより、この脆弱性を悪用する可能性があります。. エクスプロイトに成功すると、攻撃者はスタック オーバーフローを引き起こす可能性があります, リモートでコードが実行されたり、サービス拒否が発生したりする可能性があります (DoS) 影響を受けるデバイスの状態.
シスコは、この脆弱性に対処するソフトウェア アップデートをリリースします. この脆弱性に対処する回避策はありません.
CVE-2022-20968 の回避策はありますか??
この欠陥に対処する既知の回避策は共有されていません.
でも, Cisco Discovery Protocol と Link Layer Discovery Protocol の両方をサポートする展開の軽減策 (LLDP) 近隣探索用が利用可能. 初め, 管理者は、脆弱な IP 電話で Cisco Discovery Protocol を無効にする必要があります 7800 と 8800 シリーズデバイス.
「デバイスは、音声 VLAN などの構成データの検出に LLDP を使用します。, パワーネゴシエーション, 等々. これは些細な変更ではなく、企業に代わって、デバイスへの潜在的な影響と、この変更を企業に展開するための最善のアプローチを評価するために、慎重に検討する必要があります。,」アドバイザリが追加されました.
同社はまた、この軽減策は顧客自身の環境と条件でテストする必要があると述べました, ネットワークの機能やパフォーマンスに悪影響を及ぼす可能性があるため.
「お客様は、お客様自身の環境への適用可能性とそのような環境への影響を最初に評価する前に、回避策や軽減策を展開しないでください。,」 同社は説明した. CVE-2022-20968 に対処する無料のソフトウェア アップデートがまもなくリリースされます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: