思科披露了一个高危IP电话漏洞

据外媒报道，思科于当地时间8日披露了一个影响其最新一代IP电话的高危漏洞，这个漏洞将使电话遭受远程代码控制和拒绝服务(DoS)攻击。据了解，这个被跟踪为CVE-2022-20968的安全漏洞，是由协议数据包的输入验证不足引起的，在未经身份验证时，攻击者可以利用它来触发堆栈溢出。目前，思科尚未发布安全更新来解决此漏洞，但其表示将于2023年1月推出补丁。