0
0
Uma vulnerabilidade de estouro de pilha de alto risco (CVE-2022-20968) pode permitir que invasores façam DoS ou possivelmente até executem código remotamente em telefones IP Cisco 7800 e 8800 Series, confirmou a empresa.
A PSIRT da Cisco também está ciente de que o código de exploração de prova de conceito está disponível para a vulnerabilidade e que a falha foi discutida publicamente, mas eles não estão cientes de ataques ativos que a exploram.
Sobre CVE-2022-20968
Cisco IP Phone 7800 e 8800 Series são dispositivos de nível empresarial para comunicação de vídeo e voz. Seus muitos recursos de segurança permitem que os usuários os protejam contra uma variedade de ataques.
Relatado pelo pesquisador de segurança Qian Chen da Codesafe Team of Legendsec no QI-ANXIN Group, o CVE-2022-20968 é encontrado no recurso de processamento do Cisco Discovery Protocol dos dispositivos.
“Essa vulnerabilidade se deve à validação de entrada insuficiente dos pacotes recebidos do Cisco Discovery Protocol. Um invasor pode explorar essa vulnerabilidade enviando tráfego do Cisco Discovery Protocol para um dispositivo afetado”, explicou a empresa.
A vulnerabilidade pode ser explorada sem autenticação prévia por parte do invasor, mas o ataque deve ser iniciado a partir da mesma rede física ou lógica do dispositivo de destino (por exemplo, via Bluetooth, Wi-Fi, protocolo de descoberta de vizinhos, etc.).
A mitigação temporária deve ser testada antes da implantação mais ampla
A falha afeta a totalidade do telefone IP 7800 Series e todos os dispositivos do telefone IP 8800 Series, exceto o Cisco Wireless IP Phone 8821. Ela será corrigida com o lançamento do firmware v14.2(1) em janeiro de 2023.
“Não há soluções alternativas que abordem essa vulnerabilidade. No entanto, há uma mitigação que aborda essa vulnerabilidade para implantações que oferecem suporte ao Cisco Discovery Protocol e ao Link Layer Discovery Protocol (LLDP) para descoberta de vizinhos. Os administradores podem desabilitar o Cisco Discovery Protocol nos telefones IP 7800 e 8800 Series afetados. Os dispositivos usarão o LLDP para descobrir dados de configuração, como VLAN de voz, negociação de energia e assim por diante”, aconselhou a Cisco , mas alertou que fazer essa alteração não é trivial.
“Embora essa mitigação tenha sido implantada e comprovadamente bem-sucedida em um ambiente de teste, os clientes devem determinar a aplicabilidade e eficácia em seu próprio ambiente e sob suas próprias condições de uso. Os clientes devem estar cientes de que qualquer solução alternativa ou mitigação implementada pode afetar negativamente a funcionalidade ou o desempenho de sua rede com base em cenários e limitações intrínsecos de implantação do cliente. Os clientes não devem implantar soluções alternativas ou mitigações antes de avaliar a aplicabilidade em seu próprio ambiente e qualquer impacto nesse ambiente.”
FONTE: HELPNET SECURITY