Cisco IP Phone 7900 Series描述:
Cisco Unified IP Conference Station 7936
Cisco Unified IP Conference Station 7935
BUGTRAQ ID: 22647
CVE(CAN) ID: CVE-2007-1062
Cisco Unified IP Conference Station/IP Phone是Cisco提供的IP电话及电话会议的解决方案。
Cisco Unified IP Conference Station/IP Phone实现上存在多个访问验证漏洞,远程攻击者可能利用这些漏洞非授权获取对Cisco设备的管理访问。
Cisco Unified IP Conference Station处理用户认证状态时存在漏洞,远程攻击者可以通过直接访问管理页面来绕过认证执行管理功能。
Cisco Unified IP Phones设备存在一个内置的帐号,远程攻击者可以利用此帐号访问设备的命令行界面,导致拒绝服务或权限提升。
<*来源:Christian Reichert
Christian Blum
Jens Link
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/warp/public/707/cisco-sa-20070221-phone.shtml
http://www.cisco.com/warp/public/707/cisco-air-20070221-phone.shtml
