CVE-2022-20968

Versões de firmware anteriores à 14.2 das séries Cisco IP Phone 7800 e 8800

Uma vulnerabilidade no recurso de processamento do Cisco Discovery Protocol pode permitir que um invasor não autenticado e adjacente cause um estouro de pilha em um dispositivo afetado. Isso se deve à validação insuficiente da entrada dos pacotes do Cisco Discovery Protocol recebidos. Um invasor poderia explorar essa vulnerabilidade enviando tráfego do Cisco Discovery Protocol especialmente criado para um dispositivo afetado, potencialmente permitindo a execução remota de código ou uma condição de negação de serviço (DoS). A vulnerabilidade é causada pela validação insuficiente dos pacotes do Cisco Discovery Protocol recebidos.

Para as versões de firmware anteriores à 14.2 dos telefones IP Cisco das séries 7800 e 8800, considere desativar o Cisco Discovery Protocol nos telefones IP afetados como uma solução alternativa temporária, especialmente porque esses dispositivos também suportam o Link Layer Discovery Protocol (LLDP). No entanto, antes de implementar quaisquer soluções alternativas ou medidas de mitigação, avalie sua aplicabilidade ao seu ambiente e o impacto potencial.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.