Cisco IP Telefonları Etkileyen Kritik Zafiyet Tespit Edildi

Cisco, IP telefonlarının en son neslini etkileyen ve uzaktan kod yürütme,hizmet reddi (DoS) saldırılarına savunmasız bırakan yüksek önem dereceli güvenlik açığını açıkladı. Cisco, bu zafiyet için güncelleme yayınlamış değil ve güncellemelerin en erken Ocak 2023’te yayınlanacağını belirtiyor.

Zafiyet CVE-2022-20968 olarak izlenirken Cisco Keşif Protokolü paketlerinin yetersiz giriş doğrulamasından kaynaklanığı belirtildi. Etkilenen cihazlar ise 7800 ve 8800 Serisi olarak açıklanırken yazılım sürümü 14.2 ve önceki sürümler olarak belirtildi.

Mitigate yöntemi

IP Telefonlar 7800 ve 8800 Serisi cihazlarda Cisco Keşif Protokolünün devre dışı bırakılmasını gerekiyor. Ancak bu değişiklik öncesi alt yapını gözden geçirmeniz, test etmeniz sonrasında bu değişikliğin yapılması tavsiye ediliyor.

Kaynak: bleepingcomputer.com

Exit mobile version