Cisco VoIP Phone默认管理员口令漏洞

漏洞信息详情

Cisco VoIP Phone默认管理员口令漏洞

• CNNVD编号：CNNVD-200210-109
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0881
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-05-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-04-03
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Johnathan Nighting…

VoIP Phone 7900系列是一款由CISCO公司开发的IP电话解决方案。
VoIP Phone 7900系列存在默认管理员口令漏洞，可导致远程攻击者通过此口令访问配置文件。
默认情况下，Cisco VoIP 7900系列使用默认的管理员口令，固件中设置了硬编码口令(*-*-＃)，远程攻击者可以通过此口令键组合访问固件中的电话配置参数，攻击者在有机会物理访问Cisco VoIP 7900系列的情况下也可以通过此组合键改变配置，如更改TFTP服务器地址等操作控制系统。

厂商补丁：
Cisco
—–
Cisco已经为此发布了一个安全公告(Cisco-ip-phone)以及相应补丁:

Cisco-ip-phone：Multiple Vulnerabilities in Cisco IP Telephones

链接：http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml” target=”_blank”>
http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml

补丁下载：

Cisco Upgrade P00303020203

http://www.cisco.com/tac” target=”_blank”>
http://www.cisco.com/tac

来源: BID
名称: 4799
链接:http://www.securityfocus.com/bid/4799

来源: XF
名称: cisco-ipphone-configuration-access(9144)
链接:http://www.iss.net/security_center/static/9144.php

来源: CISCO
名称: 20020522 Multiple Vulnerabilities in Cisco IP Telephones
链接:http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml

来源: BUGTRAQ
名称: 20020522 Multiple Vulnerabilities in CISCO VoIP Phones
链接:http://online.securityfocus.com/archive/1/273673