【漏洞通告】Cisco IP Phone CDP堆栈溢出漏洞(CVE-2022-20968)
发布时间 2022-12-090x00 漏洞概述
CVE ID | CVE-2022-20968 | 发现时间 | 2022-12-09 |
类 型 | 堆栈溢出 | 等 级 | 高危 |
远程利用 | 所需权限 | 无 | |
攻击复杂度 | 低 | 用户交互 | 无 |
PoC/EXP | 是 | 在野利用 |
0x01 漏洞详情
Cisco IP Phone 提供基于 Internet 协议 (IP) 网络的语音通信。
12月8日,Cisco发布安全公告,修复了Cisco IP Phone 7800 和 8800 系列的 Cisco Discovery Protocol(CDP)处理功能中的一个堆栈溢出漏洞(CVE-2022-20968),其CVSSv3评分为8.1。
由于对收到的CDP数据包没有进行充分的输入验证,可以通过在未经身份验证的情况下向受影响的设备发送特制的CDP流量来造成堆栈溢出(相邻),可能导致拒绝服务或远程代码执行。
Cisco表示该漏洞已有可用的PoC/EXP,且漏洞已被公开讨论,但目前暂未发现漏洞利用。
影响范围
Cisco IP电话7800系列、8800 系列(Cisco 无线 IP 电话 8821 除外)固件版本:<= 14.2
0x02 安全建议
Cisco将在Cisco IP电话7800系列、8800 系列的固件版本14.2(1)中修复该漏洞,该补丁将于2023 年1月发布。
受影响的Cisco IP电话7800系列、8800 系列用户可考虑应用如下缓解措施:
对于同时支持Cisco发现协议(CDP)和用于邻居发现的链路层发现协议(LLDP)的部署,管理员可以在受影响的IP电话7800和8800系列设备上禁用Cisco发现协议来作为临时缓解措施,然后设备将使用LLDP来发现配置数据,如语音VLAN、电源协商等。
注意:应用缓解措施之前,应慎重对客户环境的实际影响进行评估。
下载链接:
https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/index.html
0x03 参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U
https://www.bleepingcomputer.com/news/security/cisco-discloses-high-severity-ip-phone-bug-with-exploit-code/
0x04 版本信息
版本 | 日期 | 修改内容 |
V1.0 | 2022-12-09 | 首次发布 |
0x05 附录
公司简介
启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。
公司总部位于北京市中关村软件园启明星辰大厦,公司员工6000余人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号