Cisco Unified IP Phone 7960G CTL信任链执行安全绕过漏洞

2014-02-27T00:00:00
ID SSV:61592
Type seebug
Reporter Root
Modified 2014-02-27T00:00:00

Description

Bugtraq ID:65705 CVE ID:CVE-2014-0737

Cisco Unified IP Phone是思科的统一IP电话解决方案。

Cisco Unified IP Phone 7960G的CTL验证存在漏洞,允许未验证远程攻击者向IP电话注入CTL文件。由于不充分验证CTL文件,攻击者可向电话机中注入恶意CTL文件爱你,可使电话信任攻击者控制的系统。 0 Cisco Unified IP Phone 7960G 目前没有详细解决方案提供: http://www.cisco.com