آسیب پذیری CVE-2022-20968 دارای شدت بالا و امتیاز 8.1 هستش و امکان اجرای کد از راه دور و منع سرویس رو برای مهاجم بدون احراز هویت شده ، فراهم میکنه.
سیسکو گفته که آسیب پذیری بطور عمومی منتشر شده و یه PoC هم براش ارائه شده. با این وجود حمله ای با این اکسپلویت رو مشاهده نکرده. اصلاحیه ژانویه 2023 میاد و فعلا یسری اقدامات کاهشی براش منتشر شده.
آسیب پذیری از نوع stack overflow و در پردازش پکتهای Cisco Discovery Protocol رخ میده. مهاجم میتونه با ارسال بسته های مخرب Cisco Discovery Protocol این آسیب پذیری رو اکسپلویت کنه.
نسخه های تحت تاثیر : (firmware version 14.2 and earlier)
- IP Phone 7800 Series
- IP Phone 8800 Series (except Cisco Wireless IP Phone 8821)
اقدامات کاهشی :
غیر فعال کردن Cisco Discovery Protocol در سری 7800 و 8800 که از Link Layer Discovery Protocol (LLDP) برای neighbor discovery استفاده میکنن. البته توصیه شده که قبلا از اعمال این مورد ، تو محیطشون تست کنن تا دچار مشکلات کارایی نشن.