发布日期：2024-11-06
更新日期：2024-12-05

受影响系统：

Cisco IP Phone 7800 Series
Cisco IP Phone 8800 Series
Cisco Desk Phone 9800 Series
Cisco Video Phone 8875

描述：

---

CVE(CAN) ID: CVE-2024-20445

Cisco IP Phone等都是美国思科（Cisco）公司的产品，IP Phone是硬件设备，提供通话功能的IP电话。
Cisco Desk Phone 9800 Series、IP Phone 7800、IP Phone 8800 Series、Video Phone 8875的web UI存在信息泄露漏洞，该漏洞源于会话发起协议（SIP）的电话负载的web UI内存储了敏感信息，攻击者可利用该漏洞浏览已启用Web访问的设备的IP地址，进而访问敏感信息。

<*链接：https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-infodis
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-infodisc-sbyqQVbG

浏览次数：148
严重程度：0（网友投票）