PT-2022-5301 · Cisco · Cisco Ata 190 Series Analog Telephone Adapter
Qian Chen
·
Publicado
2022-10-05
·
Atualizado
2024-01-25
·
CVE-2022-20690
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adaptador telefônico analógico Cisco ATA série 190 (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Cisco Discovery Protocol no firmware dos dispositivos Adaptadores Telefônicos Analógicos (ATA) da Cisco, série 190. É causado pela falta de validação dos dados de entrada, o que poderia permitir que um invasor remoto causasse corrupção de memória e afetasse a integridade das informações protegidas. A vulnerabilidade se deve à ausência de verificações de validação de comprimento durante o processamento de mensagens do Cisco Discovery Protocol. Um invasor poderia explorar isso enviando um pacote malicioso do Protocolo de Descoberta da Cisco para um dispositivo afetado, potencialmente causando uma leitura fora dos limites de dados de pacotes válidos e corrupção no banco de dados interno do Protocolo de Descoberta da Cisco do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ata 190 Series Analog Telephone Adapter