漏洞标题
N/A
漏洞描述信息
Cisco IP Phones 网页应用程序中的一个漏洞可能导致未授权的远程攻击者使用root权限执行代码或导致受影响的IP电话重新加载,从而产生拒绝服务(DoS)条件。这个漏洞的存在是因为受影响的软件没有检查输入数据的界值。攻击者可以通过向目标设备的Web服务器发送精心构造的HTTP请求来利用这个漏洞。一个成功的利用可能导致攻击者远程执行具有root权限的代码或导致受影响的IP电话重新加载,从而产生DoS条件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web application for Cisco IP Phones could allow an unauthenticated, remote attacker to execute code with root privileges or cause a reload of an affected IP phone, resulting in a denial of service (DoS) condition. The vulnerability exists because the affected software fails to check the bounds of input data. An attacker could exploit this vulnerability by sending a crafted HTTP request to the web server of a targeted device. A successful exploit could allow the attacker to remotely execute code with root privileges or cause a reload of an affected IP phone, resulting in a DoS condition.
CVSS信息
N/A
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Cisco IP 8800 缓冲区错误漏洞
漏洞描述信息
Cisco IP 8800是美国思科(Cisco)公司的一套提供视频和VoIP通信功能的电话产品。 Cisco IP 8800的Web应用程序中存在缓冲区错误漏洞。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务(越边界内存访问和Web服务器中断)。
CVSS信息
N/A
漏洞类别
缓冲区错误