เมนู

พบ!! ช่องโหว่ CVE-2022-20968
บนอุปกรณ์ IP Phone (CISCO)

2022-12-Cisco

ส่งผลกระทบต่อ Firmware v.14.2 และเวอร์ชันก่อนหน้า (IP Phone รุ่น 7800, 8800 Series)

13 ธันวาคม 2565

ทีม Cisco ตรวจพบช่องโหว่ความรุนแรงสูงใหม่บนอุปกรณ์ IP Phone ส่งผลกระทบต่อ Firmware เวอร์ชัน 14.2 หรือเวอร์ชันก่อนหน้า ในอุปกรณ์ IP Phone รุ่น 7800 และ 8800 Series

ซึ่งอาจถูกใช้ประโยชน์จากผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์ ในการ Remote Code Execution รวมไปถึงการทำให้เกิด denial-of-service (DoS)

ช่องโหว่ CVE-2022-20968 (CVSS: 8.1) เกิดการตรวจสอบ Input Validation ที่ไม่เพียงพอในส่วนของการใช้งาน Cisco Discovery Protocol (CDP) ทำให้ผู้โจมตีสามารถส่งข้อมูลที่สร้างขึ้นไปยังอุปกรณ์ที่ยังไม่ได้รับการอัพเดท หรือยังไม่ได้รับแก้ไขในส่วนของ Firmware ที่ได้รับผลกระทบ

อย่างไรก็ตามทีม Cisco ยังไม่ได้แจ้งถึงการแก้ไขปัญหาต่างๆ แต่แนะนำให้ผู้ใช้งานปิดการใช้งาน Cisco Discovery Protocol (CDP) และเปลี่ยนไปใช้ Link Layer Discovery Protocol (LLDP) ชั่วคราว ซึ่งคาดว่าจะมีแพตช์สำหรับแก้ไขปัญหาที่เกิดขึ้นในช่วงเดือนมกราคม 2566

อ้างอิง: thehackernews

#ข่าวไซเบอร์ #ภัยคุกคาม #Network #ช่องโหว่ #CVE #CVSS #Cisco #CDP #LLDP #IPPHONE #7800 #8800 #cyber #CyberIntelligence #hacker #DoS

Cisco Warns of High-Severity Unpatched Flaw Affecting IP Phones Firmware