PT-2022-5300 · Cisco · Cisco Ata 190 Series Adaptive Telephone Adapter
Qian Chen
·
Publicado
2022-10-05
·
Atualizado
2024-11-18
·
CVE-2022-20766
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Firmware do Adaptador Telefônico Adaptativo Cisco ATA Série 190 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na funcionalidade do Cisco Discovery Protocol poderia permitir que um invasor remoto não autenticado causasse uma condição de Negação de Serviço (DoS) em um dispositivo afetado. Esse problema se deve a uma leitura fora dos limites durante o processamento de pacotes do Cisco Discovery Protocol. Um invasor poderia explorar essa vulnerabilidade enviando pacotes maliciosos a um dispositivo afetado, potencialmente causando uma reinicialização do serviço.
Recomendações
Para o firmware do Adaptador Telefônico Adaptativo Cisco ATA Série 190, atualize para a versão mais recente do firmware lançada pela Cisco que corrige este problema.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade do Cisco Discovery Protocol até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ata 190 Series Adaptive Telephone Adapter