从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:信息泄露(Information Disclosure Vulnerability) - 受影响产品:Cisco 7800, 8800, 和 9800 系列电话机 - 漏洞详情:由于在 SIP 基于电话负载的 web UI 中存在不当存储敏感信息的问题,未授权攻击者可以通过浏览具有 Web 访问功能的设备的 IP 地址来访问受影响设备上的敏感信息。 2. 受影响产品列表: - Desk Phone 9800 Series - IP Phone 7800 Series - IP Phone 8800 Series(除 Cisco Wireless IP Phone 8821) - Video Phone 8875 3. 工作原理: - 攻击者可以通过浏览具有 Web 访问功能的设备的 IP 地址来访问敏感信息,包括入站和出站通话记录。 4. 解决方案: - 软件更新:Cisco 已发布软件更新来解决此漏洞。没有工作绕过此漏洞。 - Web 访问:Web 访问默认禁用。如果用户可以浏览到 IP 地址,说明 Web 访问已启用。 5. 受影响产品确认: - Cisco 确认此漏洞不适用于运行 Cisco Multiplatform Firmware 的 7800 系列或 8800 系列电话机。 6. 工作绕过: - 没有工作绕过此漏洞。 7. 固定软件: - 当考虑软件升级时,建议定期查看 Cisco 产品的安全公告,以确定暴露情况并确定完整的升级解决方案。 8. 受影响版本: - Desk Phone 9800 Series:3.1(1) 和 3.1(1)SR1 - IP Phone 7800 和 8800 Series:14.3 - Video Phone 8875:2.3(1)SR1 和 3.2(1) 9. 免责声明: - 该文档以“AS IS”为基础提供,不包含任何保证或保修,包括但不限于适销性和特定用途的适用性。使用文档或文档中链接的材料的风险由用户自行承担。Cisco 保留随时更改或更新此文档的权利。 这些信息可以帮助用户了解该漏洞的性质、受影响的产品、解决方案以及如何确定和解决该漏洞。