思科披露了一个高危IP电话漏洞

首页 / 快讯 /  正文
发布于:2022-12-09
据外媒报道,思科于当地时间8日披露了一个影响其最新一代IP电话的高危漏洞,这个漏洞将使电话遭受远程代码控制和拒绝服务(DoS)攻击。据了解,这个被跟踪为CVE-2022-20968的安全漏洞,是由协议数据包的输入验证不足引起的,在未经身份验证时,攻击者可以利用它来触发堆栈溢出。目前,思科尚未发布安全更新来解决此漏洞,但其表示将于2023年1月推出补丁。