最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>Cisco IP Phone CDP协议远程代码执行及拒绝服务安全漏洞

Cisco IP Phone CDP协议远程代码执行及拒绝服务安全漏洞


受影响系统:
Cisco IP摄像机 Wireless IP Phone 8821, 8821-E
Cisco IP摄像机 Unified IP Conference Phone 88
Cisco IP摄像机 Unified IP Conference Phone 88
Cisco IP摄像机 IP Phone 8811, 8841, 8851, 886
Cisco IP摄像机 IP Phone 8811, 8841, 8851, 886
Cisco IP摄像机 IP Phone 7811, 7821, 7841, 786
Cisco IP摄像机 IP Phone 7811, 7821, 7841, 786
Cisco IP摄像机 IP Phone 6821, 6841, 6851, 686
Cisco IP摄像机 IP Conference Phone 8832 with
Cisco IP摄像机 IP Conference Phone 8832
Cisco IP摄像机 IP Conference Phone 7832 with
Cisco IP摄像机 IP Conference Phone 7832
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2020-3111

CDP 协议是使思科设备能够在与它们直连的设备之间分享有关操作系统软件版本,以及IP地址,硬件平台等相关信息。

Cisco IP Phone设备在CDP协议实现中存在安全漏洞,此漏洞源于CDP消息处理中缺少检查,CDP是第二层协议,要利用此漏洞,攻击者需要位于与受影响设备相同的广播域中,未经身份验证的攻击者可利用此漏洞以root权限远程执行代码或者造成受影响IP摄像机重载。

<*来源:Ben Seri

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-voip-phones-
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20200205-voip-phones-rce-dos)以及相应补丁:
cisco-sa-20200205-voip-phones-rce-dos:Cisco IP Phone Remote Code Execution and Denial of Service Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-voip-phones-rce-dos


原作者:不详
来 源:不详
共有1017位读者阅读过此文

□- 本周热门文章
1.黑客攻击北京邮电大学网站 在首页留下...[20850]
2.巧用三条命令 使你的电脑网络更安全[17810]
3.个人电脑中毒后的紧急处理措施[13843]
4.黑客成功入侵系统获万元奖金[10185]
5.设置IP安全策略 阻杀木马在端口之外[5462]
6.EDraw Flowchart Ac...[4581]
7.纽约警局日遭中国黑客网袭7万多次[3684]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号