当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco Unified IP Phones 9900 Series任意文件上传漏洞(CVE-2015-

     发表日期:2015-02-09 10:50:44

Cisco Unified IP Phones 9900 Series任意文件上传漏洞(CVE-2015-0604)
BugTraq-ID:72485
CVE-ID:CVE-2015-0604
发布日期:2015-02-04
更新日期:2015-02-05
受影响系统:
Cisco Unified IP Phones 9900 Series
详细信息:

Cisco Unified IP Phones 9900 Series是高级协作媒体终端,可以提供交互式多媒体通讯。

Cisco Unified IP Phones 9900 Series没有正确验证HTTP请求,这可使远程攻击者上传任意文件。攻击者通过上传恶意的PHP脚本利用此漏洞,成功利用后,可在受影响系统上下文中执行任意PHP代码。


来源:
Cisco
参考信息:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0604
解决办法:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2015-0604)以及相应补丁:
CVE-2015-0604:Cisco Unified IP Phone 9900 Series Arbitrary File Upload Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0604