PT-2022-6066 · Cisco · Cisco Ata 190 Series Analog Telephone Adapter
Qian Chen
·
Publicado
2022-10-05
·
Atualizado
2024-01-25
·
CVE-2022-20688
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Adaptador telefônico analógico Cisco ATA série 190 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na funcionalidade do Cisco Discovery Protocol poderia permitir que um invasor remoto não autenticado executasse código arbitrário em um dispositivo afetado e provocasse a reinicialização do serviço Cisco Discovery Protocol. Esse problema se deve à falta de validação do comprimento de determinados campos do cabeçalho dos pacotes do Cisco Discovery Protocol. Um invasor poderia explorar essa vulnerabilidade enviando um pacote malicioso do Cisco Discovery Protocol para um dispositivo afetado, o que poderia permitir que o invasor executasse código e causasse a reinicialização inesperada do serviço, resultando em uma condição de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ata 190 Series Analog Telephone Adapter