Vulnerabilidad en Cisco Discovery Protocol (CVE-2022-20690)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/12/2022

Última modificación:

25/01/2024

Descripción

Múltiples vulnerabilidades en la funcionalidad Cisco Discovery Protocol del firmware del adaptador de teléfono analógico Cisco ATA serie 190 podrían permitir que un atacante adyacente no autenticado cause daños en la memoria del Cisco Discovery Protocol en un dispositivo afectado. Estas vulnerabilidades se deben a que faltan verificaciones de validación de longitud al procesar mensajes del Protocolo de descubrimiento de Cisco. Un atacante podría aprovechar estas vulnerabilidades enviando un paquete malicioso del Protocolo de descubrimiento de Cisco a un dispositivo afectado. Un exploit exitoso podría permitir al atacante provocar una lectura fuera de los límites de los datos del paquete de Cisco Discovery Protocol válido, lo que podría permitirle al atacante causar corrupción en la base de datos interna de Cisco Discovery Protocol del dispositivo afectado.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:cisco:ata_190_firmware:-::::on-premises:::
cpe:2.3:h:cisco:ata_190:-::::on-premises:::
cpe:2.3:o:cisco:ata_191_firmware:::::multiplatform:::*		11.2.2 (excluyendo)
cpe:2.3:h:cisco:ata_191:-::::multiplatform:::
cpe:2.3:o:cisco:ata_191_firmware:::::on-premises:::*		12.0.1 (excluyendo)
cpe:2.3:o:cisco:ata_191_firmware:12.0.1:-:::on-premises:::*
cpe:2.3:o:cisco:ata_191_firmware:12.0.1:sr1:::on-premises:::*
cpe:2.3:o:cisco:ata_191_firmware:12.0.1:sr2:::on-premises:::*
cpe:2.3:o:cisco:ata_191_firmware:12.0.1:sr3:::on-premises:::*
cpe:2.3:o:cisco:ata_191_firmware:12.0.1:sr4:::on-premises:::*
cpe:2.3:h:cisco:ata_191:-::::on-premises:::
cpe:2.3:o:cisco:ata_192_firmware:::::multiplatform:::*		11.2.2 (excluyendo)
cpe:2.3:h:cisco:ata_192:-::::multiplatform:::

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multivuln-GEZYVvs

CPE	Desde	Hasta
cpe:2.3:o:cisco:ata_190_firmware:-::::on-premises:::
cpe:2.3:h:cisco:ata_190:-::::on-premises:::
cpe:2.3:o:cisco:ata_191_firmware:::::multiplatform:::*		11.2.2 (excluyendo)
cpe:2.3:h:cisco:ata_191:-::::multiplatform:::
cpe:2.3:o:cisco:ata_191_firmware:::::on-premises:::*		12.0.1 (excluyendo)
cpe:2.3:o:cisco:ata_191_firmware:12.0.1:-:::on-premises:::*
cpe:2.3:o:cisco:ata_191_firmware:12.0.1:sr1:::on-premises:::*
cpe:2.3:o:cisco:ata_191_firmware:12.0.1:sr2:::on-premises:::*
cpe:2.3:o:cisco:ata_191_firmware:12.0.1:sr3:::on-premises:::*
cpe:2.3:o:cisco:ata_191_firmware:12.0.1:sr4:::on-premises:::*
cpe:2.3:h:cisco:ata_191:-::::on-premises:::
cpe:2.3:o:cisco:ata_192_firmware:::::multiplatform:::*		11.2.2 (excluyendo)
cpe:2.3:h:cisco:ata_192:-::::multiplatform:::