香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

https://www.informationsecurity.com.tw/seminar/2025_TCM/

https://www.informationsecurity.com.tw/seminar/2025_GOV/

新聞

您現在位置 : 首頁 > 新聞

思科 IP 電話韌體爆漏洞，明年1月才能修復

2022 / 12 / 12

編輯部

思科 IP 電話韌體爆漏洞，明年1月才能修復

思科發布新安全警告，警告影響 IP 電話 7800 和 8800 系列韌體的嚴重缺陷可能被未經身份驗證的攻擊者利用，可導致遠端程式碼執行或拒絕服務 (DoS)。

思科表示正在修補該漏洞，編號為CVE-2022-20968（CVSS 評分：8.1），源於CDP協議數據包的輸入驗證不充分的缺陷。CDP 是一種專有通訊協議，用於收集與附近直接連接的設備相關訊息，例如硬體、軟體和設備名稱等，IP 電話 7800 和 8800 系列將CDP協議預設為啟用。

運行韌體版本 14.2 及更早版本的 Cisco IP 電話受到影響。修補計劃於 2023 年 1 月發布，該公司表示沒有更新或解決方法來修復該問題。

思科警告，CVE-2022-20968的概念驗證 (PoC) 已確認，並且已被公開披露。目前沒有證據表明該漏洞已被廣氾濫用。

本文轉載自thehackernews.com。

IP電話韌體安全 CVE-2022-20968

最新活動

2025.07.18

2025 政府資安高峰論壇

2025.07.24

2025 中部製造業資安論壇

2025.07.17

AI仿真內容滲透日常，如何有效提升員工系統「辨識力」

2025.07.18

零信任與網路安全架構

2025.07.18

『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會

2025.07.23

照過來👀 2025 ISFP 新創募資實戰系列課程開跑囉🏃‍♂️~ 募資不求人！從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️

2025.07.23

數位轉型下，企業的資安策略

2025.08.05

【2025 資安趨勢講堂】系列研討會

2025.08.08

2025.09.05

從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證！

看更多活動

https://www.informationsecurity.com.tw/seminar/2025_GOV/

大家都在看

新型勒索軟體「Bert」鎖定醫療與科技業，跨國攻擊威脅升級

新型勒索軟體「Bert」鎖定醫療與科技業，跨國攻擊威脅升級

Amazon Prime Day購物季成詐騙溫床，逾千個惡意網域瞄準消費者

Amazon Prime Day購物季成詐騙溫床，逾千個惡意網域瞄準消費者

Linux 基金會推出 Agent2Agent 協定，實現智慧型代理程式間的互通性

Linux 基金會推出 Agent2Agent 協定，實現智慧型代理程式間的互通性

報告：製造業身分爆炸時代　九成業者需管控逾2500個有效身分

報告：製造業身分爆炸時代　九成業者需管控逾2500個有效身分

報告：深偽犯罪門檻降低，地下市場販售完整教學工具包

報告：深偽犯罪門檻降低，地下市場販售完整教學工具包

資安人科技網

文章推薦

報告：開源惡意軟體暴增近2倍　攻擊者鎖定開發人員竊取憑證

報告：開源惡意軟體暴增近2倍　攻擊者鎖定開發人員竊取憑證

多款知名軟體爆重大漏洞　Fortinet、Adobe、華碩產品受影響

多款知名軟體爆重大漏洞　Fortinet、Adobe、華碩產品受影響

Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞

Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo