Bekir Kaya

**Nome do software vulnerável e versões afetadas** Cisco Desk Phone série 9800, versões anteriores à versão corrigida Cisco IP Phone série 7800, versões anteriores à versão corrigida Cisco IP Phone série 8800, versões anteriores à versão corrigida Cisco Video Phone 8875, versões anteriores à 14.2(1)SR3 **Descrição** Uma vulnerabilidade na interface de usuário (UI) da web dos dispositivos afetados pode permitir que um invasor remoto não autenticado acesse informações confidenciais, incluindo registros de chamadas recebidas e realizadas. Esse problema se deve ao armazenamento inadequado de informações confidenciais na interface de usuário (UI) da web de cargas de telefones baseados no Protocolo de Iniciação de Sessão (SIP). Um invasor poderia explorar essa vulnerabilidade acessando o endereço IP de um dispositivo que tenha o Acesso à Web habilitado. **Recomendações** Para o Cisco Desk Phone Série 9800, atualize para uma versão que contenha a correção para este problema. Para a série Cisco IP Phone 7800, atualize para uma versão que contenha a correção para este problema. Para a série Cisco IP Phone 8800, atualize para uma versão que contenha a correção para este problema. Para o Cisco Video Phone 8875, atualize para a versão 14.2(1)SR3 ou posterior. Como solução alternativa temporária, considere desativar o Web Access nos dispositivos afetados até que um patch esteja disponível.