漏洞信息详情
Cisco VoIP Phone默认管理员口令漏洞
- CNNVD编号:CNNVD-200210-109
- 危害等级: 低危
- CVE编号: CVE-2002-0881
- 漏洞类型: 设计错误
- 发布时间: 2002-05-22
- 威胁类型: 本地
- 更新时间: 2009-04-03
- 厂 商: cisco
- 漏洞来源: Johnathan Nighting...
漏洞简介
VoIP Phone 7900系列是一款由CISCO公司开发的IP电话解决方案。 VoIP Phone 7900系列存在默认管理员口令漏洞,可导致远程攻击者通过此口令访问配置文件。 默认情况下,Cisco VoIP 7900系列使用默认的管理员口令,固件中设置了硬编码口令(*-*-#),远程攻击者可以通过此口令键组合访问固件中的电话配置参数,攻击者在有机会物理访问Cisco VoIP 7900系列的情况下也可以通过此组合键改变配置,如更改TFTP服务器地址等操作控制系统。
漏洞公告
厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(Cisco-ip-phone)以及相应补丁:
Cisco-ip-phone:Multiple Vulnerabilities in Cisco IP Telephones
链接: http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.sHTML
补丁下载:
Cisco Upgrade P00303020203
http://www.cisco.com/tac
参考网址
来源: BID 名称: 4799 链接:http://www.securityfocus.com/bid/4799 来源: XF 名称: cisco-ipphone-configuration-access(9144) 链接:http://www.iss.net/security_center/static/9144.php 来源: CISCO 名称: 20020522 Multiple Vulnerabilities in Cisco IP Telephones 链接:http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.sHTML 来源: BUGTRAQ 名称: 20020522 Multiple Vulnerabilities in CISCO VoIP Phones 链接:http://online.securityfocus.com/archive/1/273673
受影响实体
- Cisco Voip_phone_cp-7960:3.2
- Cisco Voip_phone_cp-7960:3.1
- Cisco Voip_phone_cp-7960:3.0
- Cisco Voip_phone_cp-7910:3.2
- Cisco Voip_phone_cp-7910:3.1
补丁
暂无
评论