发布日期：2020-02-04
更新日期：2020-02-06

受影响系统：

Cisco IP摄像机 Wireless IP Phone 8821, 8821-E
Cisco IP摄像机 Unified IP Conference Phone 88
Cisco IP摄像机 Unified IP Conference Phone 88
Cisco IP摄像机 IP Phone 8811, 8841, 8851, 886
Cisco IP摄像机 IP Phone 8811, 8841, 8851, 886
Cisco IP摄像机 IP Phone 7811, 7821, 7841, 786
Cisco IP摄像机 IP Phone 7811, 7821, 7841, 786
Cisco IP摄像机 IP Phone 6821, 6841, 6851, 686
Cisco IP摄像机 IP Conference Phone 8832 with
Cisco IP摄像机 IP Conference Phone 8832
Cisco IP摄像机 IP Conference Phone 7832 with
Cisco IP摄像机 IP Conference Phone 7832

描述：

---

CVE(CAN) ID: CVE-2020-3111

CDP 协议是使思科设备能够在与它们直连的设备之间分享有关操作系统软件版本，以及IP地址，硬件平台等相关信息。

Cisco IP Phone设备在CDP协议实现中存在安全漏洞，此漏洞源于CDP消息处理中缺少检查，CDP是第二层协议，要利用此漏洞，攻击者需要位于与受影响设备相同的广播域中，未经身份验证的攻击者可利用此漏洞以root权限远程执行代码或者造成受影响IP摄像机重载。

<*来源：Ben Seri
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-voip-phones-
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20200205-voip-phones-rce-dos）以及相应补丁:
cisco-sa-20200205-voip-phones-rce-dos：Cisco IP Phone Remote Code Execution and Denial of Service Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-voip-phones-rce-dos

浏览次数：1426
严重程度：0（网友投票）