Cisco сообщила об уязвимости в IP-телефонах - IT Speaker, новости информационных технологий

Cisco сообщила об уязвимости в IP-телефонах

Фотография Unsplash

Сisco сообщила о найденной уязвимости (CVE-2022-20968) в последнем поколении IP-телефонов, которая подвергает их удаленному выполнению кода и атакам типа «отказ в обслуживании» (DoS).

Уязвимость CVE-2022-20968 вызвана недостаточной проверкой ввода полученных пакетов Cisco Discovery Protocol, что может быть использовано для запуска переполнения стека. Затронутые устройства включают IP-телефоны Cisco серий 7800 и 8800 с прошивкой версии 14.2 и более ранней.

В компании добавили, что пока не удалось обнаружить следы эксплуатации уязвимости. При этом выпуск обновлений, которые помогут устранить ошибку, запланирован на январь 2023 года.

Несмотря на отсутствие обновлений безопасности для устранения уязвимости, Cisco дала рекомендации для защиты устройств от потенциальных атак: прежде всего, надо отключить протокол Cisco Discovery Protocol на затронутых устройствах IP Phone 7800 и 8800 серий, которые также поддерживают протокол Link Layer Discovery Protocol (LLDP).

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ

Кибербезопасность
Телеком и Интернет

В России создали систему для защиты сим-карт от кибератак

Редакция

13:00 / 12 августа 2025

Взлом и Утечки
Киберпреступления
Бизнес

В РФ зафиксировали рост атак программ-вымогателей на бизнес

Редакция

11:40 / 12 августа 2025

Киберпреступления
В России

Разведывательные атаки на бизнес выросли в 5 раз

Редакция

10:30 / 12 августа 2025

Взлом и Утечки

В сети обнаружили крадущий деньги и пароли вирус Efimer

Редакция

18:00 / 11 августа 2025

Мы используем файлы cookie, чтобы учесть ваши предпочтения и улучшить качество работы, в том числе удобство использования веб-сайта и оказываемых нами услуг. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов cookie, отключите cookie в настройках вашего браузера