CVE-2022-20817

ALT: (7,4)

CVSS3: 6.4

Els telèfons IP de Cisco Unified podrien permetre a un atacant remot eludir les restriccions de seguretat, a causa de la generació incorrecta de claus durant el procés de fabricació que podria donar lloc a claus fabricades duplicades instal·lades en diversos dispositius. En realitzar un atac de machine–in–the–middle en la comunicació segura entre el telèfon i el CUCM, un atacant podria aprofitar aquesta vulnerabilitat per a fer-se passar pel telèfon d’un altre usuari.

Sistemes Afectats

• Cisco Unified IP Phone
• Cisco IP Phone

Remediació
Consulti l’avís de seguretat de Cisco cisco-sa-cp6901-dup-cert-82jdJGe4 per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cp6901-dup-cert-82jdJGe4
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20817