首頁 > 安全研究 > 安全通報 > 安全通告

Cisco IP Phone 7800/8800 Series sip遠程代碼執行漏洞安全通告

發布時間 2019-03-25

漏洞編號和級別


CVE編號: CVE-2019-1716,危險級別:高危, CVSS分值:廠商自評:7.5,官方未評定


影響范圍


受影響版本: 

此漏洞會影響運行如下版本之前的SIP軟件并且啟用了Web服務功能的Cisco IP Phone7800系列和8800系列產品。

10.3(1)SR5 for Unified IP Conference Phone 8831

11.0(4)SR3 for Wireless IP Phone 8821 and 8821-EX

12.5(1)SR1 for the rest of the IP Phone 7800 and 8800 Series


漏洞概述


Cisco IP Phone 8800 Series是一款8800系列的IP電話。SIP是其中的一款會話發起協議軟件。


Cisco IP Phone 7800/8800 Series在SIP軟件的Web管理接口中存在用戶輸入驗證安全漏洞。遠程攻擊者通過HTTP協議連接到受影響的設備,并提交惡意的用戶憑證,利用該漏洞重新加載受影響的設備,導致拒絕服務或執行任意代碼。


修復建議


Cisco已經為此發布了一個安全公告以及相應補?。?span>https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce。


參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce

上一篇 下一篇