内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:Cisco Small Business TFTP固件图形上传漏洞
发表日期:2015-12-21 10:21:23
漏洞名称:Cisco Small Business TFTP固件图形上传漏洞(CVE-2015-6403)
CVE ID:CVE-2015-6403
受影响系统:
Cisco SPA SPA51x
Cisco SPA SPA50x
Cisco SPA SPA30x
详细信息:
Cisco Small Business SPA30x, SPA50x, SPA51x均为数字电话产品。
Cisco Small Business SPA30x, SPA50x, SPA51x 7.5.7版本的TFTP实现中,未正确验证固件图形文件完整性,本地用户通过访问shell,可加载特洛伊木马。
漏洞来源:
Cisco
解决方案:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20151209-ipp)以及相应补丁:
cisco-sa-20151209-ipp:Multiple Cisco IP Phones Firmware Image Upload Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-ipp
