CVE-2007-6190— Cisco Unified IP Phone远程窃听通话漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-6190の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The HTTP daemon in the Cisco Unified IP Phone, when the Extension Mobility feature is enabled, allows remote authenticated users of other phones associated with the same CUCM server to eavesdrop on the physical environment via a CiscoIPPhoneExecute message containing a URL attribute of an ExecuteItem element that specifies a Real-Time Transport Protocol (RTP) audio stream.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Unified IP Phone远程窃听通话漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Unified IP Phone是美国思科(Cisco)公司的一套统一IP电话解决方案。 Cisco Unified IP Phone的实现上存在漏洞,远程攻击者可能利用此漏洞窃听通话。 拥有有效Extension Mobility认证凭据的攻击者可以导致配置为使用Extension Mobility功能的Cisco Unified IP Phone传输或接收实时传输协议(RTP)音频流,这可能导致远程窃听攻击。所有支持Extension Mobility 功能的Cisco IP Phone设
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-6190の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-6190のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.hack.lu/pres/hacklu07_Remote_wiretapping.pdfx_refsource_MISC
- http://www.cisco.com/en/US/products/products_security_response09186a0080903a6d.htmlvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2007-6190
Same Patch Batch · n/a · 2007-11-30 · 27 CVEs total
| CVE-2007-6174 | PHPDevShell 特制请求更新策略远程权限提升漏洞 | |
| CVE-2007-6186 | PHPDevShell 未明漏洞 | |
| CVE-2007-6185 | Eurologon CMS files.php 目录遍历漏洞 | |
| CVE-2007-6184 | Project Alumni Index.PHP 目录遍历漏洞 | |
| CVE-2007-6183 | Ruby-GNOME2 Gtk::MessageDialog.new()远程格式串处理漏洞 | |
| CVE-2007-6182 | ISPmanager Responder本地权限提升漏洞 | |
| CVE-2007-6181 | Cygwin超长文件名堆溢出漏洞 | |
| CVE-2007-6180 | Sun Solaris RPC Module 未明本地拒绝服务漏洞 | |
| CVE-2007-6179 | Charray's CMS 多个远程文件包含漏洞 | |
| CVE-2007-6178 | Ubuntu easy hosting control panel 多个远程文件包含漏洞 | |
| CVE-2007-6177 | PHP-CON Include.PHP 远程文件包含漏洞 | |
| CVE-2007-6176 | amensa-soft K+B-Bestellsystem KB_Whois.CGI check_owner操作输入验证错误漏洞 | |
| CVE-2007-6175 | Lhaplus LZH 远程缓冲区溢出漏洞 | |
| CVE-2007-5494 | Red Hat Content Accelerator 内存泄漏本地拒绝服务漏洞 | |
| CVE-2007-6173 | Novell Teaming用户枚举和跨站脚本漏洞 | |
| CVE-2007-6172 | wpQuiz 多个SQL注入漏洞 | |
| CVE-2007-6193 | Citrix Citrix NetScaler web管理界面信息泄露漏洞 | |
| CVE-2007-6192 | Citrix Citrix NetScaler web管理界面 加密问题漏洞 | |
| CVE-2007-6191 | Armin Burger p.mapper 多个PHP远程文件包含漏洞 | |
| CVE-2007-6189 | BitDefender OScan.OCX ActiveX控件堆溢出漏洞 |
Showing 20 of 27 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_ - CVE-2026-8261
Squirrel sqobject.cpp Load heap-based overflow - CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo
V. CVE-2007-6190へのコメント
まだコメントはありません