发布日期：2020-06-17
更新日期：2020-07-16

受影响系统：

Cisco IP Phone 9900 Series
Cisco IP Phone 8900 Series
Cisco IP Phone 8800 Series
Cisco IP Phone 7900 Series
Cisco IP Phone 7800 Series
Cisco IP Phone 6900 Series

描述：

---

CVE(CAN) ID: CVE-2020-3360

思科IP电话是思科提供的具备视频和语音通信功能的电话。
思科IP电话6900系列、7800系列、7900系列、8800系列、8900系列和9900系列存在信息泄露漏洞。该漏洞产生的原因是这些设备的Web访问特性可为故障排除和审计目的而收集配置和日志信息。攻击者可利用该漏洞借助恶意请求绕过访问限制查看敏感信息，如包含设备用户的姓名、用户名和电话号码的设备呼叫日志。

<*链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-logs-2O7f7ExM
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-phone-logs-2O7f7ExM）以及相应补丁:
cisco-sa-phone-logs-2O7f7ExM：Cisco IP Phones Call Log Information Disclosure Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-logs-2O7f7ExM

浏览次数：942
严重程度：0（网友投票）