พบ!! ช่องโหว่ CVE-2022-20968
บนอุปกรณ์ IP Phone (CISCO)
13 ธันวาคม 2565
ทีม Cisco ตรวจพบช่องโหว่ความรุนแรงสูงใหม่บนอุปกรณ์ IP Phone ส่งผลกระทบต่อ Firmware เวอร์ชัน 14.2 หรือเวอร์ชันก่อนหน้า ในอุปกรณ์ IP Phone รุ่น 7800 และ 8800 Series
ช่องโหว่ CVE-2022-20968 (CVSS: 8.1) เกิดการตรวจสอบ Input Validation ที่ไม่เพียงพอในส่วนของการใช้งาน Cisco Discovery Protocol (CDP) ทำให้ผู้โจมตีสามารถส่งข้อมูลที่สร้างขึ้นไปยังอุปกรณ์ที่ยังไม่ได้รับการอัพเดท หรือยังไม่ได้รับแก้ไขในส่วนของ Firmware ที่ได้รับผลกระทบ
อย่างไรก็ตามทีม Cisco ยังไม่ได้แจ้งถึงการแก้ไขปัญหาต่างๆ แต่แนะนำให้ผู้ใช้งานปิดการใช้งาน Cisco Discovery Protocol (CDP) และเปลี่ยนไปใช้ Link Layer Discovery Protocol (LLDP) ชั่วคราว ซึ่งคาดว่าจะมีแพตช์สำหรับแก้ไขปัญหาที่เกิดขึ้นในช่วงเดือนมกราคม 2566#ข่าวไซเบอร์ #ภัยคุกคาม #Network #ช่องโหว่ #CVE #CVSS #Cisco #CDP #LLDP #IPPHONE #7800 #8800 #cyber #CyberIntelligence #hacker #DoS
Cisco Warns of High-Severity Unpatched Flaw Affecting IP Phones Firmware
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา