Cisco Desk/IP/Video Phone 多個弱點 (cisco-sa-phone-write-g3kcC5Df)
medium Nessus Plugin ID 264636
語言:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
根據其自我報告的版本號碼執行 SIP 軟體的遠端 Cisco Desk、IP 或 Video Phone 受到多個弱點影響這些弱點可允許未經驗證的遠端攻擊者發動任意檔案寫入和資訊洩漏攻擊。若要惡意利用這些弱點必須在電話上啟用 Web Access。Web Access 預設為停用狀態。如需詳細資訊,請參閱隨附的 Cisco BID 和 Cisco 安全公告。
解決方案
Upgrade to the relevant fixed version referenced in Cisco bug IDs CSCwn51677, CSCwn51679, CSCwn52909, CSCwn52910, CSCwn52911, CSCwn52913, CSCwn52919, CSCwn52920, CSCwn52921, CSCwn52922, CSCwn55709, CSCwn55710, CSCwn55712, CSCwn55714, CSCwn55725, CSCwn55726, CSCwn55727, CSCwn55728另請參閱
http://www.nessus.org/u?335db2e6
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn51677
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn51679
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52909
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52910
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52911
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52913
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52919
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52920
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52921
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52922
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55709
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55710
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55712
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55714
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55725
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55726
Plugin 詳細資訊
嚴重性: Medium
ID: 264636
檔案名稱: cisco-sa-phone-write-g3kcC5Df.nasl
版本: 1.1
類型: combined
系列: CISCO
已發布: 2025/9/12
已更新: 2025/9/12
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.2
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2025-20336
CVSS v3
風險因素: Medium
基本分數: 5.3
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
弱點資訊
CPE: x-cpe:/o:cisco:ip_phone, x-cpe:/h:cisco:ip_phone
必要的 KB 項目: Settings/ParanoidReport, installed_sw/Cisco IP Phone
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/9/3
弱點發布日期: 2025/9/3
參考資訊
CVE: CVE-2025-20335, CVE-2025-20336
CISCO-SA: cisco-sa-phone-write-g3kcC5Df
IAVA: 2025-A-0655
CISCO-BUG-ID: CSCwn51677, CSCwn51679, CSCwn52909, CSCwn52910, CSCwn52911, CSCwn52913, CSCwn52919, CSCwn52920, CSCwn52921, CSCwn52922, CSCwn55709, CSCwn55710, CSCwn55712, CSCwn55714, CSCwn55725, CSCwn55726, CSCwn55727, CSCwn55728