Angreifer könnten bestimmte IP-Telefone des Netzwerkausrüsters Cisco aufgrund eines Fehlers im Discovery Protocol angreifen. Laut einer Warnmeldung von Cisco seien die IP-Telefon-Serien 7800 und 8800 von der mit dem Bedrohungsgrad "hoch" eingestuften Sicherheitslücke (CVE-2022-20968) betroffen. Nicht betroffen sei das Wireless IP Phone 8821.

Ursache für die Sicherheitslücke im Discovery Protocol sei eine unzureichende Prüfung von Eingaben. Angreifern sei es möglich, speziell präparierte Pakete an betroffene Geräte zu senden und damit einen Speicherfehler (Stack Overflow) auszulösen. Die Folge können ein DoS-Zustand (Denial of Service) sowie auch die Schadcodeausführung sein.

Mit der Firmware-Version 14.2(1) (Jan 2023) sei die Sicherheitslücke geschlossen. Alle vorherigen Versionen seien von dem Problem betroffen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE