发布日期：2023-04-27
更新日期：2023-06-30

受影响系统：

AVTECH Vtech VCS754 >= 1.1.1.A
AVTECH Vtech VCS754 < 1.1.1.H

描述：

---

CVE(CAN) ID: CVE-2023-25437

Vtech VCS754是中国香港伟易达（Vtech）公司的一款会议电话。
Vtech VCS754 1.1.1.A至1.1.1.H之前版本存在信息泄露漏洞，该漏洞源于原始HTML中发送的明文密码，攻击者可利用该漏洞获取提升的权限和敏感信息。

<**>

建议：

---

厂商补丁：

AVTECH
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://yechiel.xyz/vulnerability-in-vtechs-vcs754a-business-phones-exposes-sip-credentials

浏览次数：322
严重程度：0（网友投票）