Cisco – CVE-2022-20968
Date de publication :
Une validation d’entrée insuffisante des paquets Cisco Discovery Protocol dans des téléphones IP Cisco permet à un attaquant, en envoyant du trafic Cisco Discovery Protocol spécialement forgé à un appareil, d’exécuter du code arbitraire et de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Non
Une mesure de contournement existe : Oui
Exécution de code arbitraire
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-121: Stack-based Buffer Overflow
Détails sur l’exploitation
Vecteur d’attaque : Adjacent.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Systèmes ou composants affectés
Téléphones IP Cisco séries 7800 et 8800, sauf le modèle 8821.
Contournement provisoire
Désactivation du protocole Cisco Discovery sur les téléphones affectés. Ces appareils utiliseront ensuite le protocole LLDP pour la gestion des données de configuration.
Solutions ou recommandations
- Il n’existe pour le moment aucune mesure corrective à cette vulnérabilité.
- Des informations complémentaires sont disponibles ici.