Cisco IP Phone 8800 Series和7800 Series 信息泄露漏洞

CNNVD-ID编号	CNNVD-202006-1136
CVE编号	CVE-2020-3360
发布时间	2020-06-17
更新时间	2020-07-20
漏洞类型	信息泄露
漏洞来源	Oguzhan Karaman of Turkish Technic
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Cisco IP Phone 8800 Series和Cisco IP Phone 7800 Series都是美国思科（Cisco）公司的产品。Cisco IP Phone 8800 Series是一款8800系列的IP电话。Cisco IP Phone 7800 Series是一款7800系列IP电话。

Cisco IP Phone 7800 Series和8800 Series（与Unified Communications Manager 12.8(1)及之前版本兼容）中的Web Access功能存在信息泄露漏洞，该漏洞源于不正确的访问控制。远程攻击者可通过发送恶意的请求利用该漏洞绕过访问控制，查看敏感信息，包括设备调用日志（包括名称，用户名和用户图片数）。

漏洞补丁

目前厂商已发布升级了Cisco IP Phone 8800 Series和7800 Series 信息泄露漏洞的补丁，Cisco IP Phone 8800 Series和7800 Series 信息泄露漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-logs-2O7f7ExM

参考网址

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-3360
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-IP-Phone-information-disclosure-via-Call-Log-32557
来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-logs-2O7f7ExM
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/47187

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1136