CVE-2022-20766

MITJÀ: (5.3)

CVSS3: 4.6

Cisco ATA 190 Series Analog Telephone Adapter Software és vulnerable a una denegació de servei, causada per un defecte de lectura fora dels límits en processar paquets de Discovery Protocol. Mitjançant l’enviament de paquets Discovery Protocol especialment dissenyats, un atacant remot podria explotar aquesta vulnerabilitat per a provocar el reinici d’un servei, i dona lloc a una condició de denegació de servei.

Sistemes Afectats

• Cisco ATA 190 Series Multiplatform (MPP) Software
• Cisco ATA 190 (On-premises only)
• Cisco ATA 191 (On-premises or Multiplatform)
• Cisco ATA 192 (Multiplatform only)
• Cisco ATA 190 Series On-Premises Software

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-ata19x-multivuln-GEZYVvs per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multivuln-GEZYVvs
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20766