一、 漏洞 CVE-2025-20350 基础信息
漏洞信息
                                        # 思科IP电话SIP拒绝服务漏洞

## 概述

Cisco Desk Phone 9800 系列、Cisco IP Phone 7800 和 8800 系列及 Cisco Video Phone 8875 在启用 Web 访问功能时存在一个拒绝服务(DoS)漏洞。远程攻击者可利用该漏洞导致设备重启,从而造成服务中断。

## 影响版本

- Cisco SIP Software(影响具体版本未明确列出)
- 需设备已注册到 Cisco Unified Communications Manager 并启用 Web Access。Web Access 默认为禁用状态。

## 漏洞细节

漏洞是由于设备在处理 HTTP 数据包时发生缓冲区溢出。攻击者可向目标设备发送构造的 HTTP 数据包,在无需认证的情况下触发该漏洞。

## 漏洞影响

成功利用此漏洞可导致受影响设备重启,从而引发拒绝服务(DoS)状态。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Cisco Desk Phone 9800 Series, IP Phone 7800 and 8800 Series, and Video Phone 8875 with SIP Firmware Denial of Service Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web UI of Cisco Desk Phone 9800 Series, Cisco IP Phone 7800 and 8800 Series, and Cisco Video Phone 8875 running Cisco SIP Software could allow an unauthenticated, remote attacker to cause a DoS condition on an affected device. This vulnerability is due to a buffer overflow when an affected device processes HTTP packets. An attacker could exploit this vulnerability by sending crafted HTTP input to the device. A successful exploit could allow the attacker to cause the device to reload, resulting in a DoS condition. Note: To exploit this vulnerability, the phone must be registered to Cisco Unified Communications Manager and have Web Access enabled. Web Access is disabled by default.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco SIP Software 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco SIP Software是美国思科(Cisco)公司的一个SIP协议软件系统。 Cisco SIP Software存在安全漏洞,该漏洞源于处理HTTP数据包时存在缓冲区溢出,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-20350 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-20350 的情报信息
四、漏洞 CVE-2025-20350 的评论

暂无评论

发表评论