CVE-2022-20968

ALT: (8,1)

CVSS3: 7,1

El firmware dels telèfons IP Cisco de les sèries 7800 i 8800 és vulnerable a un desbordament de búfer basat en la pila, causat per la comprovació de límits inadequada. Mitjançant l’enviament d’un especialment dissenyat Cisco Discovery Protocol paquets, un atacant remot podria desbordar un búfer i executar codi arbitrari o causar una denegació de servei en el sistema.

Sistemes Afectats

• Cisco IP Phone 7800 Series
• Cisco IP Phone 8800 Series

Remediació
Consulteu Cisco Security Advisory cisco-sa-ipp-oobwrite-8cMF5r7U per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20968