آسیبپذیری با شناسه CVE-2022-20968 و شدت بالا در محصولات سیسکو یافت شده است. به موجب این آسیب پذیری مهاجم احراز هویت نشده میتواند کدی را از راه دور اجرا کند. این آسیب پذیری از نوع Stack Overflow و در پردازش Cisco Discovery Protocol رخ میدهد که در معرض حملات DOS هستند. در حال حاضر حمله ای از طریق این آسیب پذیری صورت نگرفته است و نسخه اصلاح شده آن تا ژانویه 2023 منتشر نمیشود.
برای کاهش این آسیبپذیری توصیه شده با غیر فعال کردن Cisco Discovery Protocol در سری های 7800 و 8800 که از Link Layer Discovery Protocol (LLDP) برای Neigbor Discovery استفاده میکند و با تست این نکته که اعمال این تغییرات دچار مشکلات کارایی نشود.
منابع
https://techdator.net/cisco-security-bug-ip-phones/
https://vuldb.com/?id.215120
https://www.bleepingcomputer.com/news/security/cisco-discloses-high-severity-ip-phone-zero-day-with…
- 158