Dot of Moon
VIP Members
-
17/10/2022
-
0
-
8 bài viết
Cisco tiết lộ lỗ hổng có mức nghiêm trọng cao trong dòng điện thoại mới
Cisco đã tiết lộ một lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến IP thế hệ điện thoại mới nhất khiến chúng có thể bị tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa.
Lỗ hổng có mã định danh là CVE-2022-20968. Đây là lỗi do xác thực đầu vào không đầy đủ của các gói Giao thức dò quét mạng, cho phép những kẻ tấn công không được xác thực kích hoạt tràn ngăn xếp (overstack) nếu khai thác thành công.
Nhóm ứng phó sự cố an ninh sản phẩm (PSIRT) của Cisco đã cảnh báo rằng "việc xuất hiện PoC của lỗ hổng này là hoàn toàn khả thi" và "lỗ hổng này đã được công khai". Tuy nhiên, nhóm cũng cho biết thêm rằng họ chưa nhận thấy bất kỳ dấu hiệu nào của việc khai thác lỗ hổng trong các cuộc tấn công.
Cisco cho biết bản vá của lỗ hổng sẽ được tung ra vào tháng 1 năm 2023.
Các thiết bị bị ảnh hưởng bao gồm điện thoại IP của Cisco có dùng firmware 7800 và 8800 phiên bản 14.2 trở về trước.
Ngoài ra đối với người dùng, Cisco cũng cũng đã đưa ra lời cảnh báo rằng "khách hàng không nên triển khai bất kỳ giải pháp thay thế hoặc biện pháp nào trước khi đánh giá khả năng áp dụng đối với môi trường của chính họ và bất kỳ tác động nào đối với môi trường đó".
Lỗ hổng có mã định danh là CVE-2022-20968. Đây là lỗi do xác thực đầu vào không đầy đủ của các gói Giao thức dò quét mạng, cho phép những kẻ tấn công không được xác thực kích hoạt tràn ngăn xếp (overstack) nếu khai thác thành công.
Nhóm ứng phó sự cố an ninh sản phẩm (PSIRT) của Cisco đã cảnh báo rằng "việc xuất hiện PoC của lỗ hổng này là hoàn toàn khả thi" và "lỗ hổng này đã được công khai". Tuy nhiên, nhóm cũng cho biết thêm rằng họ chưa nhận thấy bất kỳ dấu hiệu nào của việc khai thác lỗ hổng trong các cuộc tấn công.
Cisco cho biết bản vá của lỗ hổng sẽ được tung ra vào tháng 1 năm 2023.
Các thiết bị bị ảnh hưởng bao gồm điện thoại IP của Cisco có dùng firmware 7800 và 8800 phiên bản 14.2 trở về trước.
Giải pháp tạm thời
Mặc dù chưa có bản cập nhật để xử lý lỗ hổng CVE-2022-20968 hoặc giải pháp thay thế, nhưng Cisco có cung cấp giải pháp tạm thời cho quản trị viên là vô hiệu hóa giao thức dò quét mạng của Cisco trên các thiết bị IP Phone Series 7800 và 8800 có hỗ trợ lớp liên kết mạng (LLDP). Tuy nhiên, Cisco cũng khuyên các quản trị viên muốn triển khai biện pháp này nên kiểm tra tính hiệu quả và khả năng áp dụng của nó đối với môi trường của họ.Ngoài ra đối với người dùng, Cisco cũng cũng đã đưa ra lời cảnh báo rằng "khách hàng không nên triển khai bất kỳ giải pháp thay thế hoặc biện pháp nào trước khi đánh giá khả năng áp dụng đối với môi trường của chính họ và bất kỳ tác động nào đối với môi trường đó".
Nguồn: Bleepingcomputer
Chỉnh sửa lần cuối: