检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Cisco Desk/IP/视频电话多种漏洞 (cisco-sa-phone-write-g3kcC5Df)

medium Nessus 插件 ID 264636

语言：

简介

远程设备缺少供应商提供的安全补丁。

描述

根据其自我报告的版本运行 SIP 软件的远程 Cisco Desk、IP 或视频电话受到多个漏洞的影响这些漏洞允许未经身份验证的远程攻击者发动任意文件写入和信息泄露攻击。若要利用这些漏洞必须在手机上启用 Web 访问。默认情况下禁用 Web 访问。

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

解决方案

Upgrade to the relevant fixed version referenced in Cisco bug IDs CSCwn51677, CSCwn51679, CSCwn52909, CSCwn52910, CSCwn52911, CSCwn52913, CSCwn52919, CSCwn52920, CSCwn52921, CSCwn52922, CSCwn55709, CSCwn55710, CSCwn55712, CSCwn55714, CSCwn55725, CSCwn55726, CSCwn55727, CSCwn55728

另见

http://www.nessus.org/u?335db2e6

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn51677

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn51679

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52909

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52910

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52911

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52913

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52919

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52920

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52921

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52922

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55709

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55710

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55712

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55714

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55725

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55726

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55727

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55728

插件详情

严重性: Medium

ID: 264636

文件名: cisco-sa-phone-write-g3kcC5Df.nasl

版本: 1.1

类型: combined

系列: CISCO

发布时间: 2025/9/12

最近更新时间: 2025/9/12

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 2.9

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2025-20336

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

漏洞信息

CPE: x-cpe:/h:cisco:ip_phone, x-cpe:/o:cisco:ip_phone

必需的 KB 项: installed_sw/Cisco IP Phone, Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2025/9/3

漏洞发布日期: 2025/9/3

参考资料信息

CVE: CVE-2025-20335, CVE-2025-20336

CWE: 200, 284

CISCO-SA: cisco-sa-phone-write-g3kcC5Df

IAVA: 2025-A-0655

CISCO-BUG-ID: CSCwn51677, CSCwn51679, CSCwn52909, CSCwn52910, CSCwn52911, CSCwn52913, CSCwn52919, CSCwn52920, CSCwn52921, CSCwn52922, CSCwn55709, CSCwn55710, CSCwn55712, CSCwn55714, CSCwn55725, CSCwn55726, CSCwn55727, CSCwn55728