发布日期：2019-02-20
更新日期：2019-02-22

受影响系统：

Cisco IP Phone 8800
Cisco IP Phone 7800

描述：

---

CVE(CAN) ID: CVE-2019-1684

Cisco IP Phone 7800是网络电话系列产品。

Cisco IP Phone 7800和8800 Series设备中，Cisco Discovery Protocol或Link Layer Discovery Protocol (LLDP) 缺少对某些数据包标头字段的长度验证，在实现中存在安全漏洞。通过发送恶意的数据包，攻击者利用该漏洞造成电话重新加载，导致拒绝服务。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-cdp-lldp-dos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190220-cdp-lldp-dos）以及相应补丁:
cisco-sa-20190220-cdp-lldp-dos：Cisco IP Phone 7800 and 8800 Series Cisco Discovery Protocol and Link Layer Discovery Protocol Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-cdp-lldp-dos

浏览次数：2438
严重程度：0（网友投票）