关键漏洞信息 漏洞概述 CVE编号: CVE-2020-3537, CVE-2020-3538 CVSS评分: 6.1 (Medium) 影响产品: Cisco Desk Phone 9800 Series, IP Phone 7800 and 8800 Series, Video Phone 8875 with SIP Software 漏洞详情 CVE-2020-3537: Cisco Desk Phone 9800 Series, IP Phone 7800 and 8800 Series, Video Phone 8875 with SIP Software Arbitrary File Write Vulnerability - 描述: 攻击者可以通过发送特制请求到受影响的设备,导致任意文件写入。 - 影响: 可能导致未经授权的信息泄露或远程代码执行。 CVE-2020-3538: Cisco Desk Phone 9800 Series, IP Phone 7800 and 8800 Series, Video Phone 8875 with SIP Software Information Disclosure Vulnerability - 描述: 攻击者可以通过发送特制请求到受影响的设备,导致敏感信息泄露。 - 影响: 可能导致未经授权的信息泄露。 影响版本 Cisco Desk Phone 9800 Series: - SIP Software: 14.1(1)及之前版本 IP Phone 7800 and 8800 Series: - SIP Software: 14.1(1)及之前版本 Video Phone 8875: - SIP Software: 14.1(1)及之前版本 固定版本 Cisco Desk Phone 9800 Series: - SIP Software: 14.1(2)及以上版本 IP Phone 7800 and 8800 Series: - SIP Software: 14.1(2)及以上版本 Video Phone 8875: - SIP Software: 14.1(2)及以上版本 工作原理 CVE-2020-3537: 攻击者通过发送特制请求,利用软件中的漏洞进行任意文件写入。 CVE-2020-3538: 攻击者通过发送特制请求,利用软件中的漏洞进行信息泄露。 解决方案 升级到固定版本的SIP Software以修复漏洞。 ``` 这些信息总结了漏洞的关键细节,包括CVE编号、CVSS评分、受影响的产品和版本、漏洞描述、影响以及解决方案。