香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_OT/
https://www.informationsecurity.com.tw/seminar/2026_OT/

新聞

您現在位置 : 首頁  > 新聞

思科 IP 電話韌體爆漏洞,明年1月才能修復

2022 / 12 / 12
編輯部
思科 IP 電話韌體爆漏洞,明年1月才能修復
思科發布新安全警告,警告影響 IP 電話 7800 和 8800 系列韌體的嚴重缺陷可能被未經身份驗證的攻擊者利用,可導致遠端程式碼執行或拒絕服務 (DoS)。
 
思科表示正在修補該漏洞,編號為CVE-2022-20968(CVSS 評分:8.1),源於CDP協議數據包的輸入驗證不充分的缺陷。CDP 是一種專有通訊協議,用於收集與附近直接連接的設備相關訊息,例如硬體、軟體和設備名稱等,IP 電話 7800 和 8800 系列將CDP協議預設為啟用。
 
運行韌體版本 14.2 及更早版本的 Cisco IP 電話受到影響。修補計劃於 2023 年 1 月發布,該公司表示沒有更新或解決方法來修復該問題。
 
思科警告,CVE-2022-20968的概念驗證 (PoC) 已確認,並且已被公開披露。目前沒有證據表明該漏洞已被廣氾濫用。

本文轉載自thehackernews.com
IP電話韌體安全CVE-2022-20968

最新活動

2026.03.25
2026.03.17
2026.03.19
2026.03.25
2026.03.26
2026.03.26
2026.04.08
2026.04.13
看更多活動

大家都在看

APT28在微軟2月修補前 利用MSHTML零時差漏洞發動攻擊
APT28在微軟2月修補前 利用MSHTML零時差漏洞發動攻擊
中國駭客組織CL-UNK-1068長期滲透亞洲關鍵基礎設施
中國駭客組織CL-UNK-1068長期滲透亞洲關鍵基礎設施
勒索軟體贖金下滑 8%,但攻擊數量暴增五成、中位數贖金飆升近四倍
勒索軟體贖金下滑 8%,但攻擊數量暴增五成、中位數贖金飆升近四倍
專家:Claude Code Security 影響被高估
專家:Claude Code Security 影響被高估
2026世界盃面臨無線與無人機威脅,主辦城市加強防禦
2026世界盃面臨無線與無人機威脅,主辦城市加強防禦
資安人科技網


文章推薦

Google報告:雲端攻擊多利用軟體漏洞,而非弱密碼
Google報告:雲端攻擊多利用軟體漏洞,而非弱密碼
中國駭客組織CL-UNK-1068長期滲透亞洲關鍵基礎設施
中國駭客組織CL-UNK-1068長期滲透亞洲關鍵基礎設施
AI代理程式首次發動大規模攻擊,駭客鎖定微軟、DataDog與CNCF的GitHub專案
AI代理程式首次發動大規模攻擊,駭客鎖定微軟、DataDog與CNCF的GitHub專案
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.