شرکت سیسکو از وجود یک آسیبپذیری با شدت بالا در آخرین نسل از محصولات Cisco IP Phone خبر داده است. سوءاستفاده از این ضعف امنیتی، مهاجم را قادر به اجرای کد بهصورت از راه دور (RCE) یا از کاراندازی سرویس (DoS) میکند.
این آسیبپذیری، دارای شناسه CVE-2022-20968 و شدت حساسیت 8.1 – بر طبق استاندارد CVSS – است.
سیسکو، 17 آذر هشدار داد که تیم پاسخگویی به رخدادهای امنیتی آن از وجود نمونه کد اکسپلویت (PoC) این باگ آگاه است. در عین حال، این شرکت اعلام کرده گزارشی دال بر بهرهجویی از آسیبپذیری CVE-2022-20968 در حملات واقعی دریافت نکرده است.
به گزارش شرکت مهندسی شبکه گستر، CVE-2022-20968 از عدم کنترل صحیح بستههای دریافتی از سوی Cisco Discovery Protocol ناشی میشود. مهاجم میتواند با ارسال یک ترافیک دستکاریشده Cisco Discovery Protocol، از آسیبپذیری مذکور بهرهجویی کند.
سریهای 7800 و 8800 محصولات Cisco IP Phone که از ثابتافزار 14.2 یا قبل از آن استفاده میکنند به CVE-2022-20968 آسیبپذیر گزارش شدهاند.
بر طبق توصیهنامه منتشرشده از سوی سیکسو، اصلاحیه CVE-2022-20968 قرار است در ماه ژانویه 2023 عرضه شود. با این حال، این شرکت، راهکاری موقت برای مقاومسازی محصولات آسیبپذیر در برابر حملات بالقوه ارائه کرده که شامل غیرفعال کردن Cisco Discovery Protocol میشود.
توصیهنامه امنیتی سیسکو در خصوص CVE-2022-20968 و جزییات راهکار موقت آن، در لینک زیر قابل دریافت و مطالعه است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U