发布日期：2002-05-22
更新日期：2002-05-28

受影响系统：

Cisco VoIP Phone CP-7960 3.2
Cisco VoIP Phone CP-7960 3.1
Cisco VoIP Phone CP-7960 3.0
Cisco VoIP Phone CP-7940 3.2
Cisco VoIP Phone CP-7940 3.1
Cisco VoIP Phone CP-7940 3.0
Cisco VoIP Phone CP-7910 3.2
Cisco VoIP Phone CP-7910 3.1
Cisco VoIP Phone CP-7910 3.0

描述：

---

BUGTRAQ  ID: 4799
CVE(CAN) ID: CVE-2002-0881

VoIP Phone 7900系列是一款由CISCO公司开发的IP电话解决方案。

VoIP Phone 7900系列存在默认管理员口令漏洞，可导致远程攻击者通过此口令访问配置文件。

默认情况下，Cisco VoIP 7900系列使用默认的管理员口令，固件中设置了硬编码口令（*-*-#），远程攻击者可以通过此口令键组合访问固件中的电话配置参数，攻击者在有机会物理访问Cisco VoIP 7900系列的情况下也可以通过此组合键改变配置，如更改TFTP服务器地址等操作控制系统。

<*来源：Johnathan Nightingale （johnath@johnath.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0200.html
        http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（Cisco-ip-phone）以及相应补丁:
Cisco-ip-phone：Multiple Vulnerabilities in Cisco IP Telephones
链接：http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml

补丁下载：

Cisco Upgrade P00303020203
http://www.cisco.com/tac

浏览次数：3045
严重程度：0（网友投票）