发布日期：2002-05-22
更新日期：2002-05-28

受影响系统：

Cisco VoIP Phone CP-7960 3.2
Cisco VoIP Phone CP-7960 3.1
Cisco VoIP Phone CP-7960 3.0
Cisco VoIP Phone CP-7940 3.2
Cisco VoIP Phone CP-7940 3.1
Cisco VoIP Phone CP-7940 3.0
Cisco VoIP Phone CP-7910 3.2
Cisco VoIP Phone CP-7910 3.1
Cisco VoIP Phone CP-7910 3.0

描述：

---

BUGTRAQ  ID: 4798
CVE(CAN) ID: CVE-2002-0882

VoIP Phone 7900系列是一款由CISCO公司开发的IP电话解决方案。

VoIP Phone 7900系列的Web接口对不正常请求处理存在漏洞，可导致远程攻击者获得系统内存信息。

VoIP Phones 7900系列内置监听80口的Web服务，此服务提供多个关于调试和显示电话状态信息的页面，用户可以通过 http://www.example.com/PortInformation?<port> 形式访问，由于这些页面不需要验证就可以访问，任意攻击者可以提交一个比较高的<port>值给服务程序，Web服务就会返回电话内存中的详细信息，根据测试，提供一个高于32768的<port>值可重现此漏洞，而请求120000 <port>值可以稳定地获得内存信息。

<*来源：Johnathan Nightingale （johnath@johnath.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0200.html
        http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-ip-phone）以及相应补丁:
Cisco-ip-phone：Multiple Vulnerabilities in Cisco IP Telephones
链接：http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml

补丁下载：

Cisco Upgrade P00303020203
http://www.cisco.com/tac

浏览次数：3509
严重程度：0（网友投票）