PT-2022-6175 · Cisco · Cisco Ata 190 Series Analog Telephone Adapter
Qian Chen
·
Publicado
2022-10-05
·
Atualizado
2024-01-25
·
CVE-2022-20689
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Adaptador telefônico analógico Cisco ATA série 190 (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do Cisco Discovery Protocol no firmware dos dispositivos da série 190 do Adaptador Telefônico Analógico (ATA) da Cisco. É causado pela falta de validação dos dados de entrada, o que poderia permitir que um invasor remoto comprometesse a integridade das informações protegidas. A vulnerabilidade se deve à ausência de verificações de validação de comprimento durante o processamento de mensagens do Cisco Discovery Protocol. Um invasor poderia explorar isso enviando um pacote malicioso do Cisco Discovery Protocol para um dispositivo afetado, potencialmente causando uma leitura fora dos limites de dados de pacotes válidos e levando à corrupção no banco de dados interno do Cisco Discovery Protocol.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ata 190 Series Analog Telephone Adapter