首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-3161| Cisco IP Phones远程代码执行误差通告

宣布时间 2020-04-21

0x00 误差概述

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

0x01 误差详情

4月15日，，，，，思科宣布清静通告，，，，，称其 IP 电话的 web 效劳器中保存一个严重缺陷，，，，，可导致未经身份验证的远程攻击者以 root 权限执行代码或发动拒绝效劳攻击。。。。该误差影响用于中小企业的多个思科 IP 电话版本，，，，，CVSS评分9.8。。。。

该误差是由于缺乏对HTTP请求的准确输入验证所致。。。。攻击者将一个特殊结构的 HTTP 请求发送到 /deviceconfig/setActivationCode端点（在目的装备的 web 效劳器上），，，，，在 libHTTPService.so 中，，，，，/deviceconfig/setActivationCode 之后的参数用于通过一个 sprint 函数挪用建设新的 URI，，，，，该参数字符串的长度并未获得检查。。。。乐成使用此误差使攻击者能够以root权限远程执行代码，，，，，或导致重新加载受影响的IP电话，，，，，导致拒绝效劳。。。。

EXP: https://cxsecurity.com/issue/WLB-2020040100

0x02 处置惩罚建议

升级补�。。。。�，，，，下载链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phones-rce-dos-rB6EeRXs

暂时步伐：禁用 IP 电话上的 web 会见权限。。。。

默认情形下，，，，，Web会见是禁用的。。。。治理员可以通过以下要领从Cisco Unified Communications Manager中检查Web会见设置：选择Device > Phone > Select a Phone，，，，，然后检查Web 会见是否设置为“启用”或“禁用”。。。。若是将其设置为“禁用”，，，，，则IP电话不会受到攻击。。。。

0x03 相关新闻

https://threatpost.com/critical-cisco-ip-phone-rce-flaw/154864/

0x04 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phones-rce-dos-rB6EeRXs

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-1099

0x05 时间线

2020-04-15 Cisco宣布通告

2020-04-15 CVE宣布该误差

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-3161| Cisco IP Phones远程代码执行误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线