A Cisco descobriu uma vulnerabilidade de alta severidade que afeta seus telefones das serie de IP 7800 e 8800 , rastreados como CVE-2022-20968 (exceto Cisco Wireless IP Phone 8821).
Um atacante não autenticado e que esteja próximo a ele pode exploitar a falha para causar um estouro de pilha (stack overflow) em um dispositivo afetado, o que pode resultar em execução de código remoto e ataques de negação de serviço (DoS). Como assim relata a cisco em seu relatório.
A vulnerabilidade é devida à falta de verificações ao processar mensagens do Protocolo de Descoberta Cisco. Um atacante poderia explorar esta vulnerabilidade enviando um pacote do Protocolo de Descoberta da Cisco para o telefone IP visado. Uma exploração bem sucedida poderia permitir ao atacante executar remotamente o código com privilégios de super usuário (root) ou causar uma sobrecarga (reload) de um telefone IP afetado, resultando em uma condição de negação de serviço (DoS).-Tradução Livre
A vulnerabilidade foi relatada à Cisco por Qian Chen da Equipe Codesafe da Legendsec do Grupo QI-ANXIN.
ADS
Produtos Afetados
Os seguintes produtos da Cisco são vulneráveis a esta falha:
- Telefone IP série 7800
- Telefone IP série 8800 (exceto Cisco Wireless IP Phone 8821)
Não há soluções que resolvam esta vulnerabilidade.
Mitigações que abordam esta vulnerabilidade
O Protocolo de Descoberta Cisco pode ser desactivado nos dispositivos das séries de telefones IP 7800 e 8800 impactados, pelos administradores.
Então, com a finalidade de descobrir informação de configuração como VLAN de voz, negociação de energia, e assim por diante, os dispositivos empregarão LLDP.
As empresas terão de permanecer cautelosas na determinação do melhor método para a sua implementação dentro da sua organização, bem como de quaisquer efeitos potenciais sobre os dispositivos.
Cisco disse que os clientes devem avaliar a aplicabilidade e eficácia nos seus próprios ambientes e circunstâncias de utilização. Além disso, os clientes precisam de estar conscientes de que, devido aos cenários e limites inerentes à implantação do cliente, qualquer alternativa ou mitigação que tentem fazer pode afetar negativamente a funcionalidade ou o desempenho da sua rede.
É também importante avaliar quaisquer soluções ou mitigações para os seus ambientes individuais e quaisquer efeitos potenciais antes de as implantar.
A Cisco afirma que um patch estará disponível em Janeiro de 2023, mas ainda não publicou quaisquer atualizações de segurança para resolver esta falha.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.