Cisco walczy z poważną luką bezpieczeństwa w swoich telefonach IP
Poważna luka w zabezpieczeniach telefonów IP Cisco
- Michał Górecki
- /
- 12 grudnia 2022
Firma Cisco poinformowała o poważnej luce w zabezpieczeniach swoich telefonów IP.
Luka dotyczy telefonów IP z serii 7800 i 8800, za wyjątkiem 8821 z oprogramowaniem sprzętowym w wersji 14.2 lub starszej. Luka opisana jako CVE-2022-20968 związana jest z przepełnieniem bufora, co ma związek z funkcją przetwarzania Discovery Protocol. Wykorzystując tę lukę nieuprawnione osoby mogą wysyłać spreparowane pakiety protokołu Discovery Protocol do docelowego urządzenia. Może to prowadzić do wykonania dowolnego kodu lub stanu odmowy usługi (DoS) przez urządzenie.
Cisco pracuje obecnie nad wprowadzeniem poprawek do systemów. Łatka systemowa ma być wprowadzona do systemu w styczniu 2023 roku.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?