最終更新日: 2022/12/14
情報源
CISA Current Activity
Cisco Releases Security Advisory for IP Phone 7800 and 8800 Series
https://www.cisa.gov/uscert/ncas/current-activity/2022/12/09/cisco-releases-security-advisory-ip-phone-7800-and-8800-series
概要
Cisco IP Phone には脆弱性があります。結果として、隣接するネットワーク上の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Cisco IP Phone 7800 シリーズ ファームウェアバージョン14.2およびそれ以前
– Cisco IP Phone 8800 シリーズ ファームウェアバージョン14.2およびそれ以前(Wireless IP Phone 8821を除く)
この問題に関し、Ciscoは修正済みのバージョンの提供を予定しており、2022年12月14日時点では一定の条件を満たす環境にて実施可能となる緩和策を提供しています。詳細は、Ciscoが提供する情報を参照してください。
関連文書(英語)
Cisco Security Advisory
Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol Stack Overflow Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipp-oobwrite-8cMF5r7U
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2022-12-14」
https://www.jpcert.or.jp/wr/2022/wr224901.html