发布日期：2022-06-14
更新日期：2022-08-22

受影响系统：

Cisco Cisco Unified IP Phones 9971
Cisco Cisco Unified IP Phones 9951
Cisco Cisco Unified IP Phones 8961
Cisco Cisco Unified IP Phones 8945
Cisco Cisco Unified IP Phones 8941
Cisco Cisco Unified IP Phones 6961
Cisco Cisco Unified IP Phones 6945
Cisco Cisco Unified IP Phones 6941
Cisco Cisco Unified IP Phones 6921
Cisco Cisco Unified IP Phones 6911

描述：

---

CVE(CAN) ID: CVE-2022-20817

Cisco Unified IP Phones是一款高级协作式媒体终端设备,提供了强大的语音和视频功能,并具有丰富的应用和附件。
Cisco Unified IP Phones 6911、6921、6941、6945、6961、8941、8945、8961、9951和9971版本存在信息泄露漏洞，该漏洞源于程序未正确生成密钥。攻击者可利用该漏洞通过中间人攻击冒充其他用户的手机。

<**>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cp6901-dup-cert-82jdJGe4

浏览次数：525
严重程度：0（网友投票）