ГлавнаяБаза уязвимостей БДУ → BDU:2022-07529
5средняя

BDU:2022-07529 (CVE-2022-20686)

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-30
Описание

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190 связана с отсутствием проверки длины полей заголовка при обработке LLDP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Analog Telephone Adapter (ATA) 190Analog Telephone Adapter (ATA) 191 (до 12.0(1)SR5)Multiplatform Analog Telephone Adapter (ATA) 191 (до 11.2.2)Multiplatform Analog Telephone Adapter (ATA) 192 (до 11.2.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multivuln-GEZYVvs

Компенсирующие меры:
Пользователи с правами администратора могут отключить протокол (LLDP). Для этого следует в веб-интерфейсе выбрать вкладки Network Setup > Advanced Settings > CDP &LLDP. Используя параметр Enabled LLDP (убрав флажок), выполнить отключение протокола.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multivuln-GEZYVvshttps://nvd.nist.gov/vuln/detail/CVE-2022-20686
Проверьте безопасность своего сайта и почты → Полная проверка домена