Vulnerabilitate critică în telefoanele IP Cisco

Cisco a dezvăluit o vulnerabilitate critică care afectează ultima generație de telefoane IP și le expune la atacuri de tip remote code execution și la atacuri de tip denial of service (DoS).

Compania a avertizat recent că echipa sa de răspuns la incidente de securitate a produselor (PSIRT) este conștientă de existența unui exploit code de tip proof-of-concept și că vulnerabilitatea a fost dezvăluită public. Cu toate acestea, PSIRT a comunicat că nu a fost identificată nici o încercare de exploatare a acestei vulnerabilități.

Cisco nu a lansat nici o actualizare de securitate pentru remedierea acestei vulnerabilități înainte de publicare și spune că un patch va fi disponibil în ianuarie 2023.

Marcată ca CVE-2022-20968, vulnerabilitatea se datorează validării necorespunzătoare a datelor primite prin intermediul pachetelor Cisco Discovery Protocol. Un atacator neautentificat ar putea exploata această vulnerabilitate și declanșa un atac de tip stack overflow. Sunt afectate telefoanele IP Cisco seria 7800 și 8800 care rulează versiunea firmware 14.2, precum și versiunile anterioare acesteia.

Vulnerabilitatea a fost raportată către Cisco de către Qian Chen din echipa Codesafe a Legendsec de la QI-ANXIN Group.

Cum nu există nici o soluție de remediere disponibilă încă, compania Cisco a oferit utilizatorilor sfaturi pentru a atenua riscurile. Aceștia sfătuiesc administratorii care doresc să securizeze dispozitivele vulnerabile să dezactiveze protocolul Cisco Discovery pe telefoanele din seria 7800 și 8800, putând utiliza în schimb protocolul Link Layer Discovery (LLDP).

Cu toate acestea, modificarea nu este una simplă, iar administratorii sunt sfătuiți să testeze eficacitatea și aplicabilitatea acestei măsuri și să evalueze orice potențial impact pe care l-ar putea avea această schimbare asupra infrastructurii lor.

Sursa: https://www.bleepingcomputer.com/news/security/cisco-discloses-high-severity-ip-phone-bug-with-exploit-code/