2022-2213: Cisco ATA Analog Telephone Adapter: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2022-10-07 10:31)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Cisco informiert über die Schwachstellen und veröffentlicht für die Firmware der ATA 191 Analog Telephone Adapter die Version 12.0(1)SR5 sowie für die Firmware der ATA 191 Multiplatform Analog Telephone Adapter und ATA 192 Multiplatform Analog Telephone Adapter die Version 11.2.2, um die Schwachstellen zu beheben.
Der Hersteller gibt bekannt, dass der Cisco ATA 190 Analog Telephone Adapter den End-of-Life-Status erreicht hat. Kunden wird empfohlen, auf ATA 191 Analog Telephone Adapter, ATA 191 Multiplatform Analog Telephone Adapter oder ATA 192 Multiplatform Analog Telephone Adapter zu migrieren.
Schwachstellen:
CVE-2022-20686 CVE-2022-20687
Schwachstellen in Cisco ATA Analog Telephone Adaptern ermöglichen Denial-of-Service-AngriffCVE-2022-20688
Schwachstelle in Cisco ATA Analog Telephone Adaptern ermöglicht Denial-of-Service-AngriffCVE-2022-20689 CVE-2022-20690
Schwachstellen in Cisco ATA Analog Telephone Adaptern ermöglichen Manipulation von DateienCVE-2022-20691
Schwachstelle in Cisco ATA Analog Telephone Adaptern ermöglicht Denial-of-Service-AngriffCVE-2022-20766
Schwachstelle in Cisco ATA Analog Telephone Adaptern ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.