هشدار در خصوص ضعف امنیتی Cisco IP Phone

شرکت سیسکو از وجود یک آسیب‌پذیری با شدت بالا در آخرین نسل از محصولات Cisco IP Phone خبر داده است. سوءاستفاده از این ضعف امنیتی، مهاجم را قادر به اجرای کد به‌صورت از راه دور (RCE) یا از کاراندازی سرویس (DoS) می‌کند.

این آسیب‌پذیری، دارای شناسه CVE-2022-20968 و شدت حساسیت 8.1 – بر طبق استاندارد CVSS – است.

سیسکو، 17 آذر هشدار داد که تیم پاسخگویی به رخدادهای امنیتی آن از وجود نمونه کد اکسپلویت (PoC) این باگ آگاه است. در عین حال، این شرکت اعلام کرده گزارشی دال بر بهره‌جویی از آسیب‌پذیری CVE-2022-20968 در حملات واقعی دریافت نکرده است.

به گزارش شرکت مهندسی شبکه گستر، CVE-2022-20968 از عدم کنترل صحیح بسته‌های دریافتی از سوی Cisco Discovery Protocol ناشی می‌شود. مهاجم می‌تواند با ارسال یک ترافیک دستکاری‌شده Cisco Discovery Protocol، از آسیب‌پذیری مذکور بهره‌جویی کند.  

سری‌های 7800 و 8800 محصولات Cisco IP Phone که از ثابت‌افزار 14.2 یا قبل از آن استفاده می‌کنند به CVE-2022-20968 آسیب‌پذیر گزارش شده‌اند.

بر طبق توصیه‌نامه منتشرشده از سوی سیکسو، اصلاحیه CVE-2022-20968 قرار است در ماه ژانویه 2023 عرضه شود. با این حال، این شرکت، راهکاری موقت برای مقاوم‌سازی محصولات آسیب‌پذیر در برابر حملات بالقوه ارائه کرده که شامل غیرفعال کردن Cisco Discovery Protocol می‌شود.

توصیه‌نامه امنیتی سیسکو در خصوص CVE-2022-20968 و جزییات راهکار موقت آن، در لینک زیر قابل دریافت و مطالعه است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U