漏洞信息详情
Cisco IP Phone 7800和8800 Series 资源管理错误漏洞
- CNNVD编号:CNNVD-201902-797 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2019-1684
- 漏洞类型: 缓冲区错误
- 发布时间: 2019-02-21
- 威胁类型: 远程或本地
- 更新时间: 2020-10-19
- 厂 商:
- 漏洞来源: Cisco,vendor ?? ??...
-
漏洞简介
Cisco IP Phone 7800和8800 Series中的Cisco Discovery Protocol或Link Layer Discovery Protocol (LLDP) 的实现存在资源管理错误漏洞,该漏洞源于程序缺少对Cisco Discovery Protocol or LLDP数据包报头字段进行程度验证。攻击者可通过发送恶意的数据包利用该漏洞造成电话重新加载,导致拒绝服务。以下产品和版本受到影响:Cisco IP Conference Phone 7832 12.5(1)SR1之前版本;IP Conference Phone 8832 12.5(1)SR1之前版本;IP Phone 7811 12.5(1)SR1之前版本;IP Phone 7821 12.5(1)SR1之前版本;IP Phone 7841 12.5(1)SR1之前版本;IP Phone 7861 12.5(1)SR1之前版本;IP Phone 8800 Series 12.5(1)SR1之前版本;IP Phone 8800 Series with Multiplatform Firmware 12.5(1)SR1之前版本;IP Phone 8800 Series - VPN feature 12.5(1)SR1之前版本;IP Phone 8861 12.5(1)SR1之前版本;IP Phone 8865 with Multiplatform Firmware 12.5(1)SR1之前版本;IP Phone 8865 12.5(1)SR1之前版本;Unified IP Conference Phone 8831 12.5(1)SR1之前版本;Unified IP Conference Phone 8831 for Third-Party Call Control 12.5(1)SR1之前版本;Wireless IP Phone 8821 12.5(1)SR1之前版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvn47250
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/107104
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/75878
来源:www.securityfocus.com
链接:http://www.securityfocus.com/bid/107104
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Cisco-IP-Phone-7800-8800-denial-of-service-via-CDP-LLDP-28573
来源:tools.cisco.com
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-cdp-lldp-dos
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-1684
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/42792
受影响实体
暂无
补丁
- Cisco IP Phone 7800和8800 Series 资源管理错误漏洞的修复措施<!--2019-2-21-->
还没有评论,来说两句吧...