Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 12 Dicembre 2022 19:35
La vulnerabilità, tracciata come CVE-2022-20968 (valutazione 8,1 su 10 sulla scala CVSS), interessa i telefoni IP Cisco serie 7800 e 8800 (eccetto l’8821). Non ci sono soluzioni alternative, ma Cisco ha fornito una soluzione di mitigazione che può essere utilizzata fino al rilascio di una patch.
La società stessa descrive la vulnerabilità come un buffer overflow correlato alla funzione di elaborazione del protocollo di rilevamento.
Secondo gli esperti di Cisco, un utente malintenzionato non autorizzato potrebbe sfruttare questa falla di sicurezza inviando speciali pacchetti Discovery Protocol al dispositivo di destinazione, che potrebbero portare all’esecuzione di codice arbitrario o alla negazione del servizio.
Prova Gratuitamente Business Log! L'Adaptive SOC italiano
Proteggi la tua azienda e ottimizza il tuo lavoro grazie al SOC di Business Log, il software leader per audit, log management e cybersicurezza realizzato in Italia. Business Log garantisce:
La CVE-2022-20968 interessa i telefoni IP Cisco con firmware 14.2 e versioni precedenti. Il rilascio della patch è previsto per gennaio 2023.
La società ha dichiarato di non aver rilevato attacchi che utilizzano questa vulnerabilità, ma ha notato anche che gli specialisti della sicurezza delle informazioni hanno discusso attivamente relativamente alla CVE-2022-20968. Inoltre, è già stato rilasciato un exploit collegato a tale falla di sicurezza.
Nel suo post, Cisco ha menzionato Qian Chen della società di sicurezza cinese Codesafe Team. È stato lui a trovare la vulnerabilità e a segnalarla all’azienda.
Redazione
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009