Ngày 10 tháng 12 năm 2022Ravie LakshmananBảo mật doanh nghiệp / Điện thoại IP
Cisco đã đưa ra một cảnh báo tư vấn bảo mật mới về một lỗ hổng nghiêm trọng cao ảnh hưởng đến phần sụn của IP Phone 7800 và 8800 Series có thể bị kẻ tấn công từ xa khai thác để thực thi mã từ xa hoặc tình trạng từ chối dịch vụ (DoS).
Chuyên gia thiết bị mạng cho biết họ đang làm việc trên một bản vá để giải quyết lỗ hổng, được theo dõi là CVE-2022-20968 (Điểm CVSS: 8,1) và bắt nguồn từ trường hợp không đủ xác thực đầu vào của các gói Giao thức Khám phá Cisco (CDP) đã nhận.
CDP là một giao thức độc lập với mạng độc quyền được sử dụng để thu thập thông tin liên quan đến các thiết bị được kết nối trực tiếp, gần đó như phần cứng, phần mềm và tên thiết bị, trong số những thiết bị khác. Nó được kích hoạt theo mặc định.
“Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi lưu lượng truy cập Giao thức khám phá của Cisco đến một thiết bị bị ảnh hưởng”, công ty cho biết trong một cảnh báo được công bố vào ngày 8 tháng 12 năm 2022.
“Khai thác thành công có thể cho phép kẻ tấn công gây tràn ngăn xếp, dẫn đến khả năng thực thi mã từ xa hoặc tình trạng từ chối dịch vụ (DoS) trên thiết bị bị ảnh hưởng.”
Điện thoại IP của Cisco chạy phần sụn phiên bản 14.2 trở về trước sẽ bị ảnh hưởng. Một bản vá được lên kế hoạch phát hành vào tháng 1 năm 2023, với công ty tuyên bố rằng không có bản cập nhật hoặc giải pháp thay thế nào để khắc phục sự cố.
Tuy nhiên, trên các triển khai hỗ trợ cả CDP và Giao thức khám phá lớp liên kết (LLDP) để khám phá hàng xóm, người dùng có thể chọn tắt CDP để các thiết bị bị ảnh hưởng chuyển sang LLDP nhằm quảng cáo danh tính và khả năng của chúng cho các thiết bị ngang hàng được kết nối trực tiếp trong mạng cục bộ ( mạng LAN).
Công ty cho biết: “Đây không phải là một thay đổi nhỏ và sẽ đòi hỏi sự siêng năng thay mặt cho doanh nghiệp để đánh giá bất kỳ tác động tiềm ẩn nào đối với thiết bị cũng như cách tiếp cận tốt nhất để triển khai thay đổi này trong doanh nghiệp của họ”.
Nó cũng cảnh báo rằng nó biết về sự sẵn có của khai thác bằng chứng khái niệm (PoC) và thiếu sót đã được tiết lộ công khai. Cho đến nay, không có bằng chứng nào cho thấy lỗ hổng này đã bị lạm dụng tích cực trong tự nhiên.
Qian Chen từ Nhóm Codesafe của Legendsec tại Qi'anxin Group đã được ghi nhận là người phát hiện và báo cáo lỗ hổng.