Vulnerabilidade em telefones IP da Cisco deixa atacantes não autenticados executarem código remoto

A Cisco descobriu uma vulnerabilidade de alta severidade que afeta seus telefones das serie de IP 7800 e 8800 , rastreados como CVE-2022-20968 (exceto Cisco Wireless IP Phone 8821).

Um atacante não autenticado e que esteja próximo a ele pode exploitar a falha para causar um estouro de pilha (stack overflow) em um dispositivo afetado, o que pode resultar em execução de código remoto e ataques de negação de serviço (DoS). Como assim relata a cisco em seu relatório.

A vulnerabilidade é devida à falta de verificações ao processar mensagens do Protocolo de Descoberta Cisco. Um atacante poderia explorar esta vulnerabilidade enviando um pacote do Protocolo de Descoberta da Cisco para o telefone IP visado. Uma exploração bem sucedida poderia permitir ao atacante executar remotamente o código com privilégios de super usuário (root) ou causar uma sobrecarga (reload) de um telefone IP afetado, resultando em uma condição de negação de serviço (DoS).-Tradução Livre

A vulnerabilidade foi relatada à Cisco por Qian Chen da Equipe Codesafe da Legendsec do Grupo QI-ANXIN.

ADS

Produtos Afetados

Os seguintes produtos da Cisco são vulneráveis a esta falha:

  • Telefone IP série 7800
  • Telefone IP série 8800 (exceto Cisco Wireless IP Phone 8821)

Não há soluções que resolvam esta vulnerabilidade.

Mitigações que abordam esta vulnerabilidade

O Protocolo de Descoberta Cisco pode ser desactivado nos dispositivos das séries de telefones IP 7800 e 8800 impactados, pelos administradores.

Então, com a finalidade de descobrir informação de configuração como VLAN de voz, negociação de energia, e assim por diante, os dispositivos empregarão LLDP.

As empresas terão de permanecer cautelosas na determinação do melhor método para a sua implementação dentro da sua organização, bem como de quaisquer efeitos potenciais sobre os dispositivos.

Cisco disse que os clientes devem avaliar a aplicabilidade e eficácia nos seus próprios ambientes e circunstâncias de utilização. Além disso, os clientes precisam de estar conscientes de que, devido aos cenários e limites inerentes à implantação do cliente, qualquer alternativa ou mitigação que tentem fazer pode afetar negativamente a funcionalidade ou o desempenho da sua rede.

É também importante avaliar quaisquer soluções ou mitigações para os seus ambientes individuais e quaisquer efeitos potenciais antes de as implantar.

A Cisco afirma que um patch estará disponível em Janeiro de 2023, mas ainda não publicou quaisquer atualizações de segurança para resolver esta falha.

Obtenha mais coisas como esta

Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.

Obrigado por se inscrever.

Algo correu mal.

Total
0
Shares
Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Next Post

Descoberta Nova Técnica Para Contornar As Firewalls de Aplicação Web (WAF)

Related Posts

Protegendo Dispositivos IoT Contra Hacking

Este artigo discute as melhores práticas para proteger dispositivos IoT contra ataques de hackers. Com mais de 75 bilhões de dispositivos IoT em todo o mundo até 2025, é crucial adotar práticas para garantir a segurança desses dispositivos. As práticas recomendadas incluem o uso de senhas e criptografia fortes, atualização regular de firmware e software, desativação de recursos desnecessários, segmentação da rede e implementação de políticas e padrões de segurança. O artigo também apresenta um exemplo de como gerar senhas fortes usando Python.
Ler Mais
Se a sua empresa gasta mais em café do que em segurança de TI, você será hackeado.
Eric S. Raymond
Software Developer
"Proteja-se Contra Ameaças Cibernéticas!"
Receba alertas e dicas de segurança diretamente no seu E-mail
Se a sua empresa gasta mais em café do que em segurança de TI, você será hackeado.
Eric S. Raymond
Software Developer
"Proteja-se contra ameaças cibernéticas!"
Receba alertas e dicas de segurança diretamente no seu E-mail
Perfeito!
Seu pedido foi recebido com sucesso! Por favor, confirme sua assinatura clicando no link enviado para o seu e-mail
Sabia que Pode Receber Nossas Noticias Diretamenete no seu Celular?
|
Perfeito!
Seu pedido foi recebido com sucesso! Por favor, confirme sua assinatura clicando no link enviado para o seu e-mail
Sabia que Pode Receber Nossas Noticias Diretamenete no seu Celular?
|