|
تاریخ انتشار پنجشنبه 15 دسامبر 2022 |
آخرین بازبینی پنجشنبه 15 دسامبر 2022 |
|
فروشنده سیسکو |
محصول تلفن اینترنتی |
|
سطح شدت بالا |
خلاصه:
شرکت سیسکو اعلام کرده که یک آسیبپذیری با شدت زیاد و کد CVE-2022-20968 بر سری 7800 و 8800 تلفنهای اینترنتی این شرکت تأثیرگذار است. وجود این آسیبپذیری در قابلیت پردازش پروتکل Discovery سیسکو در میانافزار سری 7800 و 8800 تلفنهای اینترنتی این شرکت به مهاجمان امکان میدهد که بدون احراز هویت، خطای سرریز پشته در دستگاههای آسیبپذیری ایجاد کنند.
این آسیبپذیری در اثر عدم بررسی دقیق بستههای دریافتی توسط پروتکل Discovery سیسکو به وجود آمده است. مهاجمان میتوانند با ارسال ترافیک ساختگی این پروتکل به یک دستگاه آسیبپذیر، از این آسیبپذیری سوءاستفاده کنند.
مجرمان سایبری با سوءاستفاده موفقیتآمیز از این آسیبپذیری خطای سرریز پشته را ایجاد میکنند که میتواند باعث اجرای کد از راه دور یا حمله محرومسازی از سرویس روی دستگاههای آسیبپذیر شود. تیم واکنش به حوادث امنیتی محصولات سیسکو، از وجود کد اکسپلویت اثبات مفهوم برای این آسیبپذیری آگاه است.
|
کد آسیبپذیری |
محصولات تحت تأثیر |
نمره CVSS |
قابل سوءاستفاده |
|
CVE-2022-20968 |
سری 7800 تلفنهای اینترنتی سری 8800 تلفنهای اینترنتی (به غیر از تلفن اینترنتی بی سیم 8821 سیسکو) نسخه 14.2 میانافزار و نسخههای قبل از آن تحت تأثیر این آسیبپذیری قرار دارند |
8.1 |
هست |
توصیهها:
بنا به گفته شرکت سیسکو: «وصله امنیتی این آسیبپذیری در ژانویه 2023 منتشر میشود اما یک راهکار موقت برای آن منتشر شده که در صفحه رسمی سیسکو موجود است».