Η Cisco αποκάλυψε μια ευπάθεια υψηλής σοβαρότητας που αφήνει την τελευταία γενιά των τηλεφώνων IP (IP Phone) εκτεθειμένη σε απομακρυσμένη εκτέλεση κώδικα και denial of service (DoS) επιθέσεις.
Η Cisco είναι κορυφαίος πάροχος τεχνολογιών και λύσεων δικτύου. Αποτελεί ένα από τα πιο αναγνωρισμένα ονόματα του κλάδου, προσφέροντας ένα ευρύ φάσμα προϊόντων και υπηρεσιών που ανταποκρίνονται στις ανάγκες των επιχειρήσεων σε όλο τον κόσμο.
Δείτε επίσης: Zombinder: Νέα υπηρεσία εισάγει malware σε νόμιμες εφαρμογές
Την Πέμπτη, ωστόσο, η εταιρεία αποκάλυψε ότι το Product Security Incident Response Team (PSIRT) της γνωρίζει ότι υπάρχει διαθέσιμος κώδικας που δείχνει πώς μπορεί κανείς να εκμεταλλευτεί την ευπάθεια.
Ωστόσο, οι ερευνητές της Cisco διευκρίνισαν ότι δεν έχουν παρατηρήσει ή μάθει για προσπάθειες εκμετάλλευσης αυτής της ευπάθειας σε επιθέσεις.
Η Cisco δεν έχει κυκλοφορήσει ακόμη ενημερώσεις ασφαλείας για την αντιμετώπιση αυτού του σφάλματος, αλλά αναφέρει ότι ένα patch θα είναι διαθέσιμο τον Ιανουάριο του 2023.
Η ευπάθεια έχει ονομαστεί CVE-2022-20968 και προκαλείται από ανεπαρκές input validation των ληφθέντων Cisco Discovery Protocol packets, που μπορούν να εκμεταλλευτούν μη εξουσιοδοτημένοι επιτιθέμενοι για να προκαλέσουν stack overflow που μπορεί να οδηγήσει σε εκτέλεση κώδικα απομακρυσμένα ή denial of service επίθεση.
Δείτε επίσης: Πώς μια φωτογραφία σκύλου αποκάλυψε διακινητές ναρκωτικών;
Οι συσκευές που επηρεάζονται από την ευπάθεια περιλαμβάνουν τηλέφωνα IP της Cisco με firmware 7800 and 8800 Series, version 14.2 και παλαιότερη.
Η Cisco ενημερώθηκε για την ευπάθεια από την Qian Chen του Codesafe Team of Legendsec στην QI-ANXIN Group.
Προσωρινή λύση για ευάλωτα Cisco IP Phone
Όπως είπαμε παραπάνω, δεν υπάρχει ακόμα διαθέσιμη ενημέρωση ασφαλείας για την αντιμετώπιση της ευπάθειας CVE-2022-20968, αλλά η Cisco παρέχει συμβουλές μετριασμού για τους διαχειριστές που θέλουν να λάβουν μέτρα για να προστατεύσουν τα ευάλωτα τηλέφωνα IP στο περιβάλλον τους.
Αυτό απαιτεί την απενεργοποίηση του Cisco Discovery Protocol σε επηρεαζόμενα τηλέφωνα IP 7800 και 8800 Series που υποστηρίζουν επίσης το πρωτόκολλο Link Layer Discovery Protocol (LLDP).
“Οι συσκευές θα χρησιμοποιούν στη συνέχεια το LLDP για την ανακάλυψη configuration data, όπως voice VLAN, power negotiation και ούτω καθεξής“, εξήγησε η Cisco την Πέμπτη.
Δείτε επίσης: CloudSEK: Ισχυρίζεται ότι παραβιάστηκε από εταιρεία cybersecurity
“Αυτή δεν είναι μια ασήμαντη αλλαγή και θα απαιτήσει δουλειά εκ μέρους της επιχείρησης για την αξιολόγηση τυχόν πιθανών επιπτώσεων στις συσκευές και την εφαρμογή της καλύτερης προσέγγισης για την ανάπτυξη αυτής της αλλαγής στην επιχείρηση“.
Συνιστάται στους διαχειριστές που θέλουν να αναπτύξουν αυτή τη μέθοδο μετριασμού της απειλής, να δοκιμάσουν την αποτελεσματικότητά της και τη δυνατότητα εφαρμογής της για το περιβάλλον τους.
Η Cisco προειδοποίησε ότι “οι πελάτες δεν θα πρέπει να εφαρμόζουν λύσεις ή μετριασμούς προτού αξιολογήσουν τη δυνατότητα εφαρμογής στο δικό τους περιβάλλον και τις πιθανές επιπτώσεις“.
Πηγή: www.bleepingcomputer.com
 εκτεθειμένη σε){kind=link}