Mới đây, Cisco đã thông báo lỗ hổng nghiêm trọng ảnh hưởng đến một số điện thoại IP đang được phân phối.
Lỗ hổng, được xác định là CVE-2022-20968 trong dòng 7800 và dòng 8800 (ngoại trừ dòng 8821). và được cho điểm 8,1 trong đánh giá lỗ hổng CVSS, được mô tả là lỗi tràn bộ đệm dựa trên ngăn xếp do kiểm tra giới hạn bị lỗi. Kẻ tấn công từ xa có thể thực thi mã tùy ý hoặc tạo tình huống từ chối dịch vụ trên hệ thống bằng cách gửi các gói tin đặc biệt gây tràn bộ đệm.
Lỗ hổng bảo mật này tồn tại do việc xác thực đầu vào không đầy đủ được thực hiện trên các gói Discovery Protocol của Cisco đã được nhận. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi thông tin liên lạc đến một thiết bị bị ảnh hưởng đã được chuẩn bị đặc biệt để sử dụng Discovery Protocol của Cisco. Một khai thác thành công có thể cung cấp cho kẻ tấn công khả năng kích hoạt ngăn xếp, điều này có thể dẫn đến việc thực thi mã từ xa hoặc sự cố từ chối dịch vụ (DoS) trên các thiết bị dễ bị khai thác.
Điện thoại IP do Cisco sản xuất đang chạy phiên bản firmware 14.2 trở về trước sẽ bị ảnh hưởng. Bản sửa lỗi dự kiến sẽ được phát hành vào tháng 1 năm 2023.
Mặc dù PoC đã được công bố nhưng tính đến thời điểm hiện tại, chưa có báo cáo về việc lỗ hổng bị khai thác trong thực tế. Cisco có cung cấp giải pháp tạm thời cho quản trị viên là vô hiệu hóa giao thức dò quét mạng của Cisco trên các thiết bị IP Phone Series 7800 và 8800 có hỗ trợ lớp liên kết mạng (LLDP). Tuy nhiên, Cisco cũng khuyến cáo các quản trị viên muốn triển khai biện pháp này nên kiểm tra tính hiệu quả và khả năng áp dụng của nó đối với môi trường của mình.
