Cisco IP Phone 7800和8800 Series 资源管理错误漏洞

CNNVD-ID编号	CNNVD-201902-797
CVE编号	CVE-2019-1684
发布时间	2019-02-21
更新时间	2020-10-19
漏洞类型	缓冲区错误
漏洞来源	Cisco,vendor ?? ??,This vulnerability was found during the resolution of a Cisco TAC support case.
危险等级	中危
威胁类型	远程或本地
厂商	N/A

漏洞介绍

Cisco IP Phone 7800和8800 Series中的Cisco Discovery Protocol或Link Layer Discovery Protocol (LLDP) 的实现存在资源管理错误漏洞，该漏洞源于程序缺少对Cisco Discovery Protocol or LLDP数据包报头字段进行程度验证。攻击者可通过发送恶意的数据包利用该漏洞造成电话重新加载，导致拒绝服务。以下产品和版本受到影响：Cisco IP Conference Phone 7832 12.5(1)SR1之前版本；IP Conference Phone 8832 12.5(1)SR1之前版本；IP Phone 7811 12.5(1)SR1之前版本；IP Phone 7821 12.5(1)SR1之前版本；IP Phone 7841 12.5(1)SR1之前版本；IP Phone 7861 12.5(1)SR1之前版本；IP Phone 8800 Series 12.5(1)SR1之前版本；IP Phone 8800 Series with Multiplatform Firmware 12.5(1)SR1之前版本；IP Phone 8800 Series - VPN feature 12.5(1)SR1之前版本；IP Phone 8861 12.5(1)SR1之前版本；IP Phone 8865 with Multiplatform Firmware 12.5(1)SR1之前版本；IP Phone 8865 12.5(1)SR1之前版本；Unified IP Conference Phone 8831 12.5(1)SR1之前版本；Unified IP Conference Phone 8831 for Third-Party Call Control 12.5(1)SR1之前版本；Wireless IP Phone 8821 12.5(1)SR1之前版本。

漏洞补丁

目前厂商已发布升级了Cisco IP Phone 7800和8800 Series 资源管理错误漏洞的补丁，Cisco IP Phone 7800和8800 Series 资源管理错误漏洞的补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvn47250

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/107104
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/75878
来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/107104
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-IP-Phone-7800-8800-denial-of-service-via-CDP-LLDP-28573
来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-cdp-lldp-dos
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-1684

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201902-797