Cisco Unified IP Phone 7960G CTL信任链执行安全绕过漏洞

基本字段

漏洞编号:
SSV-61592
披露/发现时间:
未知
提交时间:
2014-02-27
漏洞等级:
漏洞类别:
越权访问
影响组件:
Cisco
(7960)
漏洞作者:
未知
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Knownsec 共获得  0.45KB

Bugtraq ID:65705 CVE ID:CVE-2014-0737

Cisco Unified IP Phone是思科的统一IP电话解决方案。

Cisco Unified IP Phone 7960G的CTL验证存在漏洞,允许未验证远程攻击者向IP电话注入CTL文件。由于不充分验证CTL文件,攻击者可向电话机中注入恶意CTL文件爱你,可使电话信任攻击者控制的系统。 0 Cisco Unified IP Phone 7960G 目前没有详细解决方案提供: http://www.cisco.com

ZPT奋仔 共 1  兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

官方解决方案

升级到最新无漏洞版本

防护方案

生命线

  • 发现/披露了漏洞
  • 2014-02-27 提交了漏洞
  • 2014-02-27 提交补充了漏洞详情

相关漏洞

人气 864
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负

京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English