Cisco warnt vor einem ungepatchten Fehler mit hohem Schweregrad, welcher die Firmware von IP-Telefonen betrifft

10. zwölfter Monat des Jahres 2022Ravie LakshmananUnternehmenssicherheit / IP-Telefone

Cisco hat eine neue Sicherheitsempfehlung vor einem schwerwiegenden Fehler veröffentlicht, welcher die Firmware welcher IP-Telefone 7800 und 8800 betrifft und unter Umständen von einem entfernten Angreifer ausgenutzt werden könnte, um eine entfernte Codeausführung oder kombinieren Denial-of-Tafelgeschirr (DoS)-Zustand zu verursachen.

Jener Major zu Händen Netzwerkausrüstung sagte, er arbeite an einem Patch, um die Schwachstelle zu beheben, die wie verfolgt wird CVE-2022-20968 (CVSS-Score: 8,1) und stammt aus einem Kasus unzureichender Eingangsvalidierung empfangener Cisco Discovery Protocol (CDP)-Pakete.

CDP ist ein proprietäres netzwerkunabhängiges Protokoll, dies zum Zusammenschließen von Informationen in Bezug aufwärts nahegelegene, unumwunden verbundene Geräte wie unter anderem Hardware, Software und Gerätenamen verwendet wird. Es ist standardmäßig aktiviert.

„Ein Angreifer könnte selbige Schwachstelle ausnutzen, während er manipulierten Cisco Discovery Protocol-Datenverkehr an ein betroffenes Gerät sendet“, sagte dies Unternehmen in einer am 8. zwölfter Monat des Jahres 2022 veröffentlichten Warnung.

„Ein erfolgreicher Exploit könnte es dem Angreifer geben, kombinieren Stapelüberlauf zu verursachen, welches zu einer möglichen Remotecodeausführung oder einer Denial-of-Tafelgeschirr-Prämisse (DoS) aufwärts einem betroffenen Gerät resultieren könnte.“

Betroffen sind Cisco IP-Telefone mit Firmware-Version 14.2 und früher. Ein Patch soll im Januar 2023 veröffentlicht werden, wodurch dies Unternehmen angibt, dass es keine Updates oder Problemumgehungen gibt, um dies Problem zu beheben.

Wohnhaft bei Bereitstellungen, die sowohl CDP wie gleichermaßen Link Layer Discovery Protocol (LLDP) zu Händen die Erkennung von Nachbarn unterstützen, können Benutzer CDP deaktivieren, damit die betroffenen Geräte zu LLDP wechseln, um ihre Identität und Fähigkeiten an unumwunden verbundene Peers in einem lokalen Netzwerk zu melden ( LAN).

„Dies ist keine triviale Wandel und erfordert Sorgfalt von des Unternehmens, um mögliche Auswirkungen aufwärts Geräte sowie den besten Art und Weise zur Implementierung dieser Wandel in ihrem Unternehmen zu schätzen“, sagte dies Unternehmen.

Es warnte weiter, dass es sich welcher Verfügbarkeit eines Proof-of-Concept (PoC)-Exploits geistig sei und dass welcher Not publik namhaft gegeben wurde. Es gibt keine Hinweise darauf, dass die Schwachstelle bisher rege in freier Wildbahn missbraucht wurde.

Qian Chen vom Codesafe-Team von Legendsec im Kontext welcher Qi’anxin Group wird die Kenntniserlangung und Meldung welcher Schwachstelle zugeschrieben.