Cisco製IP電話に脆弱性、PoCが公開済み - パッチは来年公開予定

Cisco Systemsでは、アドバイザリを公開し、「CVE-2022-20968」を解消するファームウェア「同14.2（1）」を2023年1月にリリースする計画であることを明らかにした。

脆弱性を回避する方法はなく、緩和策として対象機器において「Cisco Discoveryプロトコル」を無効化し、設定データの検出に「Link Layer Discoveryプロトコル（LLDP）」を使用する方法を挙げている。

ただし、変更は簡単ではなく、利用環境下における影響など踏まえてテストなど実施した上で、慎重に検討する必要があるとしている。

（Security NEXT - 2022/12/12 ） ツイート

PR

関連記事

Google、「Chrome 145」をリリース - 複数脆弱性を修正
Apple、「macOS」向けにセキュリティアップデートを公開
「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消