首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-3161| Cisco IP Phones遠程代碼執行漏洞通告

發布時間 2020-04-21

0x00 漏洞概述




0x01 漏洞詳情





4月15日,思科發布安全公告,稱其 IP 電話的 web 服務器中存在一個嚴重缺陷,可導致未經身份驗證的遠程攻擊者以 root 權限執行代碼或發動拒絕服務攻擊。該漏洞影響用于中小企業的多個思科 IP 電話版本,CVSS評分9.8。

該漏洞是由于缺乏對HTTP請求的正確輸入驗證所致。 攻擊者將一個特殊構造的 HTTP 請求發送到 /deviceconfig/setActivationCode端點(在目標設備的 web 服務器上),在 libHTTPService.so 中,/deviceconfig/setActivationCode 之后的參數用于通過一個 sprint 函數調用創建新的 URI,該參數字符串的長度并未得到檢查。成功利用此漏洞使攻擊者能夠以root權限遠程執行代碼,或導致重新加載受影響的IP電話,導致拒絕服務。

EXP: https://cxsecurity.com/issue/WLB-2020040100


0x02 處置建議


升級補丁,下載鏈接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phones-rce-dos-rB6EeRXs

臨時措施:禁用 IP 電話上的 web 訪問權限。

默認情況下,Web訪問是禁用的。 管理員可以通過以下方法從Cisco Unified Communications Manager中檢查Web訪問配置:選擇Device > Phone > Select a Phone,然后檢查Web 訪問是否設置為“啟用”或“禁用”。 如果將其設置為“禁用”,則IP電話不會受到攻擊。


0x03 相關新聞


https://threatpost.com/critical-cisco-ip-phone-rce-flaw/154864/


0x04 參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phones-rce-dos-rB6EeRXs

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-1099


0x05 時間線


2020-04-15 Cisco發布公告

2020-04-15 CVE發布該漏洞




上一篇 下一篇