آسیب‌پذیری‌ها

وجود نقص امنیتی جدید در تلفن‌های اینترنتی سیسکو

گزارش آسیب‌پذیری

تاریخ انتشار

پنجشنبه 15 دسامبر 2022

آخرین بازبینی

پنجشنبه 15 دسامبر 2022

فروشنده

سیسکو

محصول

تلفن اینترنتی

سطح شدت

بالا

 

خلاصه:

شرکت سیسکو اعلام کرده که یک آسیب‌پذیری با شدت زیاد و کد CVE-2022-20968 بر سری 7800 و 8800 تلفن‌های اینترنتی این شرکت تأثیرگذار است. وجود این آسیب‌پذیری در قابلیت پردازش پروتکل Discovery سیسکو در میان‌افزار سری 7800 و 8800 تلفن‌های اینترنتی این شرکت به مهاجمان امکان می‌دهد که بدون احراز هویت، خطای سرریز پشته در دستگاه‌های آسیب‌پذیری ایجاد کنند.

این آسیب‌پذیری در اثر عدم بررسی دقیق بسته‌های دریافتی توسط پروتکل Discovery سیسکو به وجود آمده است. مهاجمان می‌توانند با ارسال ترافیک ساختگی این پروتکل به یک دستگاه آسیب‌پذیر، از این آسیب‌پذیری سوءاستفاده کنند.

مجرمان سایبری با سوءاستفاده موفقیت‌آمیز از این آسیب‌پذیری خطای سرریز پشته را ایجاد می‌کنند که می‌تواند باعث اجرای کد از راه دور یا حمله محروم‌سازی از سرویس روی دستگاه‌های آسیب‌پذیر شود. تیم واکنش به حوادث امنیتی محصولات سیسکو، از وجود کد اکسپلویت اثبات مفهوم برای این آسیب‌پذیری آگاه است.

کد آسیب‌پذیری

محصولات تحت تأثیر

نمره CVSS

قابل سوء‌استفاده

CVE-2022-20968

سری 7800 تلفن‌های اینترنتی

سری 8800 تلفن‌های اینترنتی

(به غیر از تلفن اینترنتی بی سیم 8821 سیسکو)

نسخه 14.2 میان‌افزار و نسخه‌های قبل از آن تحت تأثیر این آسیب‌پذیری قرار دارند

8.1

هست

توصیه‌ها:

بنا به گفته شرکت سیسکو: «وصله امنیتی این آسیب‌پذیری در ژانویه 2023 منتشر می‌شود اما یک راهکار موقت برای آن منتشر شده که در صفحه رسمی سیسکو موجود است».

منابع:

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × سه =

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0