Cisco IP Phone 7800/8800 Series sip远程代码执行漏洞安全通告
发布时间 2019-03-25漏洞编号和级别
CVE编号: CVE-2019-1716,危险级别:高危, CVSS分值:厂商自评:7.5,官方未评定
影响范围
受影响版本:
此漏洞会影响运行如下版本之前的SIP软件并且启用了Web服务功能的Cisco IP Phone7800系列和8800系列产品。
10.3(1)SR5 for Unified IP Conference Phone 8831
11.0(4)SR3 for Wireless IP Phone 8821 and 8821-EX
12.5(1)SR1 for the rest of the IP Phone 7800 and 8800 Series
漏洞概述
Cisco IP Phone 8800 Series是一款8800系列的IP电话。SIP是其中的一款会话发起协议软件。
Cisco IP Phone 7800/8800 Series在SIP软件的Web管理接口中存在用户输入验证安全漏洞。远程攻击者通过HTTP协议连接到受影响的设备,并提交恶意的用户凭证,利用该漏洞重新加载受影响的设备,导致拒绝服务或执行任意代码。
修复建议
Cisco已经为此发布了一个安全公告以及相应补丁:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce。
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce
京公网安备11010802024551号