CVE-2020-3111— Cisco IP Phone Cisco Discovery Protocol 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-3111の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Cisco IP Phone Remote Code Execution and Denial of Service Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the Cisco Discovery Protocol implementation for the Cisco IP Phone could allow an unauthenticated, adjacent attacker to remotely execute code with root privileges or cause a reload of an affected IP phone. The vulnerability is due to missing checks when processing Cisco Discovery Protocol messages. An attacker could exploit this vulnerability by sending a crafted Cisco Discovery Protocol packet to the targeted IP phone. A successful exploit could allow the attacker to remotely execute code with root privileges or cause a reload of an affected IP phone, resulting in a denial of service (DoS) condition. Cisco Discovery Protocol is a Layer 2 protocol. To exploit this vulnerability, an attacker must be in the same broadcast domain as the affected device (Layer 2 adjacent).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco IP Phone Cisco Discovery Protocol 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco IP Phone中的Cisco Discovery Protocol实现存在输入验证错误漏洞,该漏洞程序在处理Cisco Discovery Protocol消息时,缺少检查。攻击者可通过发送恶意的Cisco Discovery Protocol数据包利用该漏洞以root权限执行代码或造成拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Cisco | Cisco IP phone | unspecified ~ 12.7(1) | - |
II. CVE-2020-3111の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-3111のインテリジェンス情報
请登录查看更多情报信息。
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205-voip-phones-rce-dosvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2020-3111
Same Patch Batch · Cisco · 2020-02-05 · 8 CVEs total
| CVE-2020-3123 | 7.5 HIGH | Clam AntiVirus 缓冲区错误漏洞 |
| CVE-2019-15253 | Cisco Digital Network Architecture Center Stored Cross-Site Scripting Vulnerability | |
| CVE-2020-3110 | Cisco Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execu | |
| CVE-2020-3118 | Cisco IOS XR Software Cisco Discovery Protocol Format String Vulnerability | |
| CVE-2020-3119 | Cisco NX-OS Software Cisco Discovery Protocol Remote Code Execution Vulnerability | |
| CVE-2020-3149 | Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerability | |
| CVE-2020-3120 | Cisco FXOS, IOS XR, and NX-OS Software Cisco Discovery Protocol Denial of Service Vulnerab |
IV. 関連脆弱性
同じベンダー: Cisco
- CVE-2026-20219
Cisco Slido 安全漏洞 - CVE-2026-20034
Cisco Unity Connection Remote Code Execution Vulnerability - CVE-2026-20035
Cisco Unity Connection Server-Side Request Forgery Vulnerabi - CVE-2026-20167
Cisco IoT Field Network Director Remote Device Denial of Ser - CVE-2026-20169
Cisco IoT Field Network Director Command Injection Vulnerabi
V. CVE-2020-3111へのコメント
まだコメントはありません