受影响系统:
Cisco 7920 Wireless IP Phone <= 1.0(8)
不受影响系统:
Cisco 7920 Wireless IP Phone 1.0(9)
描述:
Cisco 7920无线IP电话可通过IEEE 802.11b Wi-Fi网络提供Voice Over IP服务,其形式类似于无绳电话。
Cisco 7920无线IP电话以固定的只读和读写团体字符串"public"和"private"提供SNMP服务。用户无法更改这些字符串,这允许远程用户向电话发布SNMP GetRequest或SetRequest请求。
成功利用这个漏洞的攻击者可以删除或修改设备配置和个人用户数据等。
补丁下载:
Cisco已经为此发布了一个安全公告(cisco-sa-20051116-7920)以及相应补丁:
cisco-sa-20051116-7920:Fixed SNMP Communities and Open UDP Port in Cisco 7920 Wireless IP Phone
链接:http://www.cisco.com/warp/public/707/cisco-sa-20051116-7920.shtml
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)