A Cisco publicou ontem um alerta sobre uma vulnerabilidade de estouro de pilha no Discovery Protocol do firmware dos IP Phones séries 7800 e 8800. Essa vulnerabilidade, com CVSS de 8.1, ocorre devido à validação de entrada insuficiente dos pacotes recebidos do Cisco Discovery Protocol. Um invasor pode explorar essa vulnerabilidade enviando tráfego do Cisco Discovery Protocol criado para um dispositivo afetado. Uma exploração bem-sucedida pode permitir que o invasor cause um estouro de pilha, resultando em uma possível execução remota de código ou em uma condição de negação de serviço (DoS) em um dispositivo afetado.
Veja isso
Exploração em VoIP amplifica DDoS 4 bilhões de vezes
Descoberta forma rara de malware que tem como alvo softswitches de VoIP
A falha, rastreada como CVE-2022-20968 , não tem soluções alternativas, mas a Cisco forneceu uma mitigação que pode ser usada até que os patches sejam lançados pela empresa. Os telefones IP Cisco que executam a versão de firmware 14.2 e anterior são afetados. Um patch está agendado para janeiro de 2023.
A empresa diz que não está ciente de nenhum ataque malicioso explorando a vulnerabilidade, mas observou que a falha foi “discutida publicamente” e uma exploração de prova de conceito (PoC) está disponível. Ainda não foi localizada nenhuma prova de conceito na internet. A vulnerabilidade foi relatada à Cisco por Qian Chen, da Codesafe Team of Legendsec, da empresa chinesa de segurança cibernética Qi’anxin Group, e essas informações, assim com a PoC, podem estar disponíveis apenas em chinês.
Os pesquisadores da Qi’anxin relataram vulnerabilidades para vários fornecedores importantes de software e hardware nos últimos anos, incluindo Oracle, Moxa, HPE, Apple e Google.