Lỗ hổng nghiêm trọng CVE-2022-20968 ảnh hưởng đến IP trong dòng điện thoại mới

10:00 | 16/12/2022 | TIN TỨC SẢN PHẨM

Mới đây, Cisco đã tiết lộ một lỗ hổng có mức độ nghiêm trọng ảnh hưởng đến IP thế hệ điện thoại mới nhất khiến chúng có thể bị tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa.

Lỗ hổng nghiêm trọng CVE-2022-20968 ảnh hưởng đến IP trong dòng điện thoại mới

Lỗ hổng có định danh là CVE-2022-20968. Đây là lỗ hổng do xác thực đầu vào không đầy đủ của các gói giao thức dò quét mạng, cho phép không được xác thực kích hoạt tràn ngăn xếp (overstack) nếu khai thác thành công.

Nhóm ứng phó sự cố PSIRT của đã cảnh báo rằng: Việc xuất hiện PoC của lỗ hổng này là hoàn toàn khả thi và lỗ hổng này đã được công khai. Tuy nhiên, nhóm cũng cho biết thêm rằng họ chưa nhận thấy bất kỳ dấu hiệu nào của việc khai thác lỗ hổng trong các cuộc tấn công.

Cisco cho biết bản vá của lỗ hổng sẽ được phát hành vào tháng 1/2023. Các thiết bị ảnh hưởng bao gồm điện thoại IP của có dùng firmware 7800 và 8800 phiên bản 14.2 trở về trước.

Mặc dù chưa có bản cập nhật để xử lý lỗ hổng CVE-2022-20968, tuy nhiên Cisco có cung cấp giải pháp tạm thời cho quản trị viên là vô hiệu hóa giao thức dò quét mạng của Cisco trên các thiết bị IP Phone Series 7800 và 8800 có hỗ trợ lớp liên kết mạng (LLDP). Tuy nhiên, Cisco cũng khuyến cáo các quản trị viên muốn triển khai biện pháp này nên kiểm tra tính hiệu quả và khả năng áp dụng của nó đối với môi trường của mình.

Phương Anh

‹ › ×

Tin liên quan

Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

16:00 | 01/11/2022

Mới đây, Cisco phát hành bản vá cho 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Cisco phát hành bản vá cho các lỗ hổng nghiêm trọng trong thiết bị chuyển mạch doanh nghiệp

23:00 | 02/09/2022

Mới đây, Cisco đã phát hành bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng.

Synology phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2022-43931

10:00 | 06/01/2023

Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.

Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

12:00 | 12/08/2022

Mới đây, Cisco vừa phát hành bản vá 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Tin cùng chuyên mục

Google Cloud sẽ áp dụng xác thực đa yếu tố vào năm 2025 cho tất cả người dùng

14:00 | 12/11/2024

Bộ phận quản trị Google Cloud đã thông báo rằng họ sẽ thực thi xác thực đa yếu tố (MFA) bắt buộc đối với tất cả người dùng vào cuối năm 2025. Đây là một phần trong nỗ lực nâng cao khả năng bảo mật tài khoản của Google.

Google vướng thêm rắc rối pháp lý mới về AI từ EU

07:00 | 23/09/2024

Ngày 12/9, các cơ quan quản lý của Liên minh châu Âu cho biết, họ đang vào cuộc điều tra mô hình ngôn ngữ Pathways 2 (PaLM2) - một trong những mô hình trí tuệ nhân tạo của Google do lo ngại về việc tuân thủ các quy tắc bảo mật dữ liệu GDPR.

Intel ra mắt dòng vi xử lý Intel Core Ultra 200V thế hệ mới

08:00 | 11/09/2024

Ngày 3/9, Intel chính thức ra mắt dòng vi xử lý x86 mới tiết kiệm điện năng nhất từ trước đến nay với tên gọi Intel Core Ultra 200V. Sản phẩm được thiết kế chuyên dụng cho PC chạy AI, tương thích với hầu hết mô hình ngôn ngữ lớn trên thị trường.

Google Chrome bổ sung tính năng App-Bound Encryption mới để tăng cường bảo mật

09:00 | 02/08/2024

Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.