PT-2022-6064 · Cisco · Cisco Ata 190 Series Analog Telephone Adapter
Qian Chen
·
Publicado
2022-10-05
·
Atualizado
2024-01-25
·
CVE-2022-20686
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Adaptador telefônico analógico Cisco ATA série 190 (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação da funcionalidade do Protocolo de Descoberta da Camada de Enlace (LLDP) no firmware dos dispositivos da série 190 do Adaptador Telefônico Analógico (ATA) da Cisco. Ela é causada pela falta de validação do comprimento de determinados campos do cabeçalho de pacotes LLDP. Um invasor poderia explorar essa vulnerabilidade enviando um pacote LLDP malicioso a um dispositivo afetado, o que poderia permitir a execução de código arbitrário no dispositivo e provocar a reinicialização do serviço LLDP, resultando em uma condição de negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ata 190 Series Analog Telephone Adapter