PT-2022-5299 · Cisco · Cisco Ata 190 Series Adaptive Telephone Adapter
Qian Chen
·
Publicado
2022-10-05
·
Atualizado
2024-01-25
·
CVE-2022-20691
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Adaptador telefônico adaptativo Cisco ATA série 190 (versões afetadas não especificadas)
Descrição
O problema existe devido à validação insuficiente de entradas na implementação do Cisco Discovery Protocol no firmware da série 190 do Adaptador Telefônico Analógico (ATA) da Cisco. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A vulnerabilidade é causada pela falta de validação de comprimento em determinados campos do cabeçalho de pacotes do Cisco Discovery Protocol. Um invasor poderia explorar isso enviando pacotes do Cisco Discovery Protocol especialmente criados para um dispositivo afetado, potencialmente fazendo com que o dispositivo esgote a memória disponível e reinicie o serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ata 190 Series Adaptive Telephone Adapter