Cisco сообщила об уязвимости в IP-телефонах - IT Speaker, новости информационных технологий

Cisco сообщила об уязвимости в IP-телефонах

Фотография Unsplash

Сisco сообщила о найденной уязвимости (CVE-2022-20968) в последнем поколении IP-телефонов, которая подвергает их удаленному выполнению кода и атакам типа «отказ в обслуживании» (DoS).

Уязвимость CVE-2022-20968 вызвана недостаточной проверкой ввода полученных пакетов Cisco Discovery Protocol, что может быть использовано для запуска переполнения стека. Затронутые устройства включают IP-телефоны Cisco серий 7800 и 8800 с прошивкой версии 14.2 и более ранней.

В компании добавили, что пока не удалось обнаружить следы эксплуатации уязвимости. При этом выпуск обновлений, которые помогут устранить ошибку, запланирован на январь 2023 года.

Несмотря на отсутствие обновлений безопасности для устранения уязвимости, Cisco дала рекомендации для защиты устройств от потенциальных атак: прежде всего, надо отключить протокол Cisco Discovery Protocol на затронутых устройствах IP Phone 7800 и 8800 серий, которые также поддерживают протокол Link Layer Discovery Protocol (LLDP).

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ

Кибербезопасность
Киберпреступления

Фишинг 3.0: как ИИ и соцсети стали оружием мошенников

Дарья Осколкова

11:00 / 04 ноября 2025

ИИ
Кибербезопасность

OpenAI представила ИИ-агента для кибербезопасности

Редакция

19:00 / 31 октября 2025

Соцсети и мессенджеры
Кибербезопасность

WhatsApp обновил шифрование резервных копий

Редакция

16:30 / 31 октября 2025

Взлом и Утечки
В России

В РФ снизилось число утечек ПДн

Редакция

14:30 / 31 октября 2025

Мы используем файлы cookie, чтобы учесть ваши предпочтения и улучшить качество работы, в том числе удобство использования веб-сайта и оказываемых нами услуг. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов cookie, отключите cookie в настройках вашего браузера