发布日期：2002-05-22
更新日期：2002-05-28

受影响系统：

Cisco VoIP Phone CP-7960 3.2
Cisco VoIP Phone CP-7960 3.1
Cisco VoIP Phone CP-7960 3.0
Cisco VoIP Phone CP-7940 3.2
Cisco VoIP Phone CP-7940 3.1
Cisco VoIP Phone CP-7940 3.0
Cisco VoIP Phone CP-7910 3.2
Cisco VoIP Phone CP-7910 3.1
Cisco VoIP Phone CP-7910 3.0

描述：

---

BUGTRAQ  ID: 4794
CVE(CAN) ID: CVE-2002-0882

VoIP Phone 7900系列是一款由CISCO公司开发的IP电话解决方案。

VoIP Phone 7900系列的Web接口对不正常请求处理存在漏洞，可导致远程攻击者进行拒绝服务攻击。

VoIP Phone 7900系列内置监听80口的WEB服务，此服务提供显示流统计的脚本页面，用户可以通过http://www.example.com/StreamingStatistics?<stream> 形式访问，由于这些页面不需要验证就可以访问，任意攻击者可以提交一个比较高的<stream>值给服务程序，可导致电话复位，根据测试，提供一个高于32768的<stream>值可重现此漏洞，而请求120000 <stream>值可以稳定地重现漏洞。

<*来源：Johnathan Nightingale （johnath@johnath.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0200.html
        http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-ip-phone）以及相应补丁:
Cisco-ip-phone：Multiple Vulnerabilities in Cisco IP Telephones
链接：http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml

补丁下载：

Cisco Upgrade P00303020203
http://www.cisco.com/tac

浏览次数：3627
严重程度：0（网友投票）