VULHUB ™

Unify OpenStage 60等都是美国优力飞（Unify）公司的IP电话机。 多款Unify产品中存在信息泄露漏洞，该漏洞源于程序并没有使用唯一的X.509证书和SSH主机密钥。远程攻击者可利用该漏洞实施中间人攻击或解密合法用户和设备之间的通讯。以下产品和版本受到影响：Unify OpenStage 60 / OpenScape Desk Phone IP 55G SIP 3版本；OpenStage 15/20E/20/40 / OpenScape Desk Phone IP 35G SIP 3版本；OpenScape Desk Phone IP 35G Eco SIP 3版本；OpenStage 60 / OpenScape Desk Phone IP 55G HFA 3版本；OpenStage 15/20E/20/40 / OpenScape Desk Phone IP 35G HFA 3版本；OpenScape Desk Phone IP 35G Eco HFA 3版本。

Unify OpenStage 60等都是美国优力飞（Unify）公司的IP电话机。 多款Unify产品中存在信息泄露漏洞，该漏洞源于程序并没有使用唯一的X.509证书和SSH主机密钥。远程攻击者可利用该漏洞实施中间人攻击或解密合法用户和设备之间的通讯。以下产品和版本受到影响：Unify OpenStage 60 / OpenScape Desk Phone IP 55G SIP 3版本；OpenStage 15/20E/20/40 / OpenScape Desk Phone IP 35G SIP 3版本；OpenScape Desk Phone IP 35G Eco SIP 3版本；OpenStage 60 / OpenScape Desk Phone IP 55G HFA 3版本；OpenStage 15/20E/20/40 / OpenScape Desk Phone IP 35G HFA 3版本；OpenScape Desk Phone IP 35G Eco HFA 3版本。