CVE-2019-1683— Cisco SPA112、SPA525和SPA5X5 Series 信任管理问题漏洞

EPSS 0.17% · P37 更新于 2026-02-23

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-1683 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Cisco SPA112, SPA525, and SPA5x5 Series IP Phones Certificate Validation Vulnerability

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability in the certificate handling component of the Cisco SPA112, SPA525, and SPA5X5 Series IP Phones could allow an unauthenticated, remote attacker to listen to or control some aspects of a Transport Level Security (TLS)-encrypted Session Initiation Protocol (SIP) conversation. The vulnerability is due to the improper validation of server certificates. An attacker could exploit this vulnerability by crafting a malicious server certificate to present to the client. An exploit could allow an attacker to eavesdrop on TLS-encrypted traffic and potentially route or redirect calls initiated by an affected device. Affected software include version 7.6.2 of the Cisco Small Business SPA525 Series IP Phones and Cisco Small Business SPA5X5 Series IP Phones and version 1.4.2 of the Cisco Small Business SPA500 Series IP Phones and Cisco Small Business SPA112 Series IP Phones.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

证书验证不恰当

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Cisco SPA112、SPA525和SPA5X5 Series 信任管理问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Cisco SPA112 Series等都是美国思科（Cisco）公司的产品。Cisco SPA112 Series是一款SPA112系列IP电话。SPA525 Series是一款SPA525系列IP电话。SPA5X5 Series是一款SPA5X5系列IP电话。 Cisco SPA112、SPA525和SPA5X5 Series中的证书处理组件存在信任管理问题漏洞，该漏洞源于程序没有正确验证服务器证书。远程攻击者可通过构建恶意的服务器证书利用该漏洞监听或控制部分被安全传输层协议（TLS）加密的会话初始协

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Cisco	Cisco Small Business SPA500 Series IP Phones	1.4.2	-
Cisco	Cisco Small Business SPA112 Series IP Phones	1.4.2	-
Cisco	Cisco Small Business SPA525 Series IP Phones	7.6.2	-
Cisco	Cisco Small Business SPA5X5 Series IP Phones	7.6.2	-

二、漏洞 CVE-2019-1683 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-1683 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/107111vdb-entryx_refsource_BID
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190220-ipphone-certsvendor-advisoryx_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2019-1683

IV. Related Vulnerabilities

Same product: Cisco Small Business SPA500 Series IP Phones

CVE-2018-0389
Cisco Small Business SPA514G IP Phones 资源管理错误漏洞

Same vendor: Cisco

Same weakness: CWE-295

V. Comments for CVE-2019-1683

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-1683— Cisco SPA112、SPA525和SPA5X5 Series 信任管理问题漏洞

一、漏洞 CVE-2019-1683 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-1683 的公开POC

三、漏洞 CVE-2019-1683 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2019-1683

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-1683— Cisco SPA112、SPA525和SPA5X5 Series 信任管理问题漏洞

一、 漏洞 CVE-2019-1683 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-1683 的公开POC

三、漏洞 CVE-2019-1683 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2019-1683

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2019-1683 基础信息