PT-2022-6065 · Cisco · Cisco Ata 190 Series Analog Telephone Adapter
Qian Chen
·
Publicado
2022-10-05
·
Atualizado
2024-01-25
·
CVE-2022-20687
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Adaptador telefônico analógico Cisco ATA série 190 (versões afetadas não especificadas)
Descrição
O problema está relacionado à funcionalidade do Protocolo de Descoberta da Camada de Link (LLDP) e à implementação do Protocolo de Descoberta da Cisco no firmware dos dispositivos da série 190 do Adaptador Telefônico Analógico (ATA) da Cisco. É causado pela falta de validação do comprimento de determinados campos do cabeçalho de pacotes LLDP e por um estouro de buffer na leitura da memória. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade enviando um pacote LLDP malicioso a um dispositivo afetado, permitindo potencialmente a execução de código arbitrário no dispositivo e fazendo com que o serviço LLDP reinicie inesperadamente. Isso poderia resultar em uma condição de negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ata 190 Series Analog Telephone Adapter