Cisco IP Phone拒绝服务漏洞

CVE编号

CVE-2020-3574

利用情况

暂无

补丁情况

N/A

披露时间

2020-11-07

漏洞描述

Cisco IP Phone 8800 Series和Cisco IP Phone 7800 Series都是美国思科（Cisco）公司的产品。Cisco IP Phone 8800 Series是一款8800系列的IP电话。Cisco IP Phone 7800 Series是一款7800系列IP电话。Cisco IP电话的TCP数据包处理功能中的漏洞可能允许未经身份验证的远程攻击者导致电话停止响应传入呼叫，挂断呼叫或意外重新加载。该漏洞是由于TCP入口数据包速率限制不足所致。攻击者可以通过向目标设备发送持续不断的精心制作的TCP流量来利用此漏洞。成功的利用可能使攻击者影响电话的操作或导致电话重新加载，从而导致拒绝服务（DoS）状态。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-flood-dos-YnU9EXOv

参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	ip_dect_210_firmware	*		Up to (excluding) 4.8.1
	运行在以下环境
	系统	cisco	ip_dect_6825_firmware	*		Up to (excluding) 4.8.1
	运行在以下环境
	系统	cisco	ip_phone_8811_firmware	*		Up to (excluding) 11.3.2
	运行在以下环境
	系统	cisco	ip_phone_8841_firmware	*		Up to (excluding) 11.3.2
	运行在以下环境
	系统	cisco	ip_phone_8851_firmware	*		Up to (excluding) 11.3.2
	运行在以下环境
	系统	cisco	ip_phone_8861_firmware	*		Up to (excluding) 11.3.2
	运行在以下环境
	系统	cisco	unified_ip_conference_phone_8831_firmware	9.3(4)	-
	运行在以下环境
	系统	cisco	webex_room_phone_firmware	*		Up to (excluding) 1.2.0
	运行在以下环境
	硬件	cisco	ip_dect_210	-	-
	运行在以下环境
	硬件	cisco	ip_dect_6825	-	-
	运行在以下环境
	硬件	cisco	ip_phone_8811	-	-
	运行在以下环境
	硬件	cisco	ip_phone_8841	-	-
	运行在以下环境
	硬件	cisco	ip_phone_8851	-	-
	运行在以下环境
	硬件	cisco	ip_phone_8861	-	-
	运行在以下环境
	硬件	cisco	unified_ip_conference_phone_8831	-	-
	运行在以下环境
	硬件	cisco	webex_room_phone	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com