Cisco IP Phone 7800 Series和Cisco IP Phone 8800 Series Session Initiation Protocol软件输入验证错误漏洞

CNNVD编号CNNVD-201903-691

CVE编号 CVE-2019-1716	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型输入验证
厂商 --	威胁类型远程
发布时间 2019-03-20	更新时间 2019-03-21
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞来源 David Gullasch of modzero AG and Denys Vozniuk of DarkMatter .

漏洞简介

Cisco IP Phone 8800 Series和Cisco IP Phone 7800 Series都是美国思科（Cisco）公司的产品。Cisco IP Phone 8800 Series是一款8800系列的IP电话。Cisco IP Phone 7800 Series是一款7800系列IP电话。Session Initiation Protocol（SIP）Software是其中的一款会话发起协议软件。 Cisco IP Phone 7800 Series和Cisco IP Phone 8800 Series中的SIP软件的基于Web的管理界面存在输入验证漏洞，该漏洞源于在进行身份验证时，程序没有正确地验证用户提交的输入。远程攻击者可通过使用HTTP协议连接到受影响的设备并提交恶意的用户凭证利用该漏洞重新加载受影响的设备，导致拒绝服务或以应用程序用户的权限执行任意代码。以下产品受到影响：Cisco Unified IP Conference Phone 8831（SIP软件10.3(1)SR5）；Wireless IP Phone 8821（SIP软件11.0(4)SR3版本）；Wireless IP Phone 8821-EX（SIP软件11.0(4)SR3版本）；其他IP Phone 7800系列产品（SIP软件12.5(1)SR1版本）；其他IP Phone 8800系列产品（SIP软件12.5(1)SR1版本）。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/h:cisco:unified_ip_conferenece_phone_8831:-:::
2	CPE:/h:cisco:ip_phone_8800:-:::
3	CPE:/h:cisco:ip_conference_phone_7800:-:::
4	CPE:/h:cisco:ip_phone_8821-ex:-:::
5	CPE:/h:cisco:ip_phone_8821:-:::

补丁

Cisco IP Phone 7800 Series和Cisco IP Phone 8800 Series Session Initiation Protocol软件输入验证漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190320-ip-phone-rce	tools.cisco.com

检索漏洞