当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco SPA300及SPA500系列IP电话本地代码执行漏洞

     发表日期:2014-07-07 15:57:00

Cisco SPA300及SPA500系列IP电话本地代码执行漏洞

BugTraq-ID:68465

CVE-ID:CVE-2014-3312

 

受影响系统:

Cisco IP Phones SPA500

Cisco IP Phones SPA300

详细信息:

 

Cisco SPA300及SPA500是网络电话系列产品。

 

 

 

Cisco Small Business SPA300及SPA500电话的调试控制接口没有正确执行身份验证,这可使本地用户通过直接访问该接口,执行任意debug-shell命令,读取或修改内存或文件系统内的数据。

 

 

来源:

Cisco

解决办法:

厂商补丁:

 

Cisco

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

 

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3312