Cisco сообщила об уязвимости в IP-телефонах - IT Speaker, новости информационных технологий

Cisco сообщила об уязвимости в IP-телефонах

Фотография Unsplash

Сisco сообщила о найденной уязвимости (CVE-2022-20968) в последнем поколении IP-телефонов, которая подвергает их удаленному выполнению кода и атакам типа «отказ в обслуживании» (DoS).

Уязвимость CVE-2022-20968 вызвана недостаточной проверкой ввода полученных пакетов Cisco Discovery Protocol, что может быть использовано для запуска переполнения стека. Затронутые устройства включают IP-телефоны Cisco серий 7800 и 8800 с прошивкой версии 14.2 и более ранней.

В компании добавили, что пока не удалось обнаружить следы эксплуатации уязвимости. При этом выпуск обновлений, которые помогут устранить ошибку, запланирован на январь 2023 года.

Несмотря на отсутствие обновлений безопасности для устранения уязвимости, Cisco дала рекомендации для защиты устройств от потенциальных атак: прежде всего, надо отключить протокол Cisco Discovery Protocol на затронутых устройствах IP Phone 7800 и 8800 серий, которые также поддерживают протокол Link Layer Discovery Protocol (LLDP).

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ

Взлом и Утечки

Мошенники отправляют письма компаниям от лица ФСБ

Редакция

21:20 / 29 апреля 2025

Взлом и Утечки

Названы главные причины ИТ-сбоев в РФ

Редакция

19:20 / 29 апреля 2025

Взлом и Утечки

Испания расследует отключение электроэнергии

Редакция

18:20 / 29 апреля 2025

Взлом и Утечки

Около 40% компаний в РФ не говорили сотрудникам о правилах ИБ

Редакция

14:40 / 29 апреля 2025

Мы используем файлы cookie, чтобы учесть ваши предпочтения и улучшить качество работы, в том числе удобство использования веб-сайта и оказываемых нами услуг. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов cookie, отключите cookie в настройках вашего браузера