漏洞信息详情

Huawei CloudLink Phone 7900 SIP TLS模块信任管理问题漏洞

漏洞简介

Huawei CloudLink Phone 7900是中国华为(Huawei)公司的一款IP电话。SIP TLS是其中的一个传输层安全模块。

Huawei CloudLink Phone 7900 V600R019C10版本中的SIP TLS模块存在安全漏洞,该漏洞源于程序对TLS服务器证书的参数校验不充分。攻击者可通过实施中间人攻击利用该漏洞导致受影响话机注册异常,影响话机的可用性。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190724-01-7900-cn

受影响实体

    暂无