发布日期：2011-06-01
更新日期：2011-06-01

受影响系统：

Cisco Unified IP Phone 7971G
Cisco Unified IP Phone 7970G
Cisco Unified IP Phone 7961G
Cisco Unified IP Phone 7960G
Cisco Unified IP Phone 7960
Cisco Unified IP Phone 7941G
Cisco Unified IP Phone 7940G
Cisco Unified IP Phone 7940
Cisco Unified IP Phone 7936
Cisco Unified IP Phone 7935
Cisco Unified IP Phone 7911G
Cisco Unified IP Phone 7906G

描述：

---

BUGTRAQ  ID: 48079
CVE ID: CVE-2011-1603

Cisco Unified IP Phones 7900 Series为充分发挥语音和数据融合网络的优势，思科提供了全面的通信设备，以及您希望商务电话所具备的便利性和用户友好的特点。

Cisco Unified IP Phones 7900 Series在实现上存在权限提升漏洞，本地攻击者可利用此漏洞执行非法电话配置更高或者获取敏感信息。

<*来源：Matt Duggan
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110601-phone.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110601-phone）以及相应补丁:

cisco-sa-20110601-phone：Multiple Vulnerabilities in Cisco Unified IP Phones 7900 Series

链接：http://www.cisco.com/warp/public/707/cisco-sa-20110601-phone.shtml

浏览次数：2348
严重程度：0（网友投票）