一、 漏洞 CVE-2022-20688 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些Cisco发现协议功能下的Cisco ATA 190系列模拟电话适配器固件的漏洞可能导致未验证的远程攻击者在该设备上执行任意代码,并导致Cisco发现协议服务重新启动。此漏洞源于某些Cisco发现协议数据包头字段的长度验证缺失。攻击者可以通过向受影响设备发送恶意的Cisco发现协议数据包来利用这些漏洞。成功的利用可能导致攻击者在该设备上执行代码,并导致Cisco发现协议意外重启,从而产生DoS状态。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Cisco Discovery Protocol functionality of Cisco ATA 190 Series Analog Telephone Adapter firmware could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device and cause Cisco Discovery Protocol service to restart. This vulnerability is due to missing length validation of certain Cisco Discovery Protocol packet header fields. An attacker could exploit these vulnerabilities by sending a malicious Cisco Discovery Protocol packet to an affected device. A successful exploit could allow the attacker to execute code on the affected device and cause Cisco Discovery Protocol to restart unexpectedly, resulting in a DoS condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco ATA 190 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco ATA 190是美国思科(Cisco)公司的一个模拟电话适配器。 Cisco ATA 190 Series 存在安全漏洞,该漏洞源于 Cisco 发现协议和链路层发现协议 (LLDP) 中存在多个漏洞。这些漏洞可能允许攻击者执行代码、导致服务意外重新加载或导致 Cisco 发现协议或 LLDP 数据库损坏受影响的设备。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-20688 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-20688 的情报信息