Oguzhan Karaman

**Nome do software vulnerável e versões afetadas** Telefones IP Cisco das séries 7800 e 8800 (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no recurso Web Access pode permitir que um invasor remoto não autenticado visualize informações confidenciais em um dispositivo afetado. Esse problema se deve a controles de acesso inadequados na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando solicitações maliciosas para contornar as restrições de acesso, o que poderia permitir que ele visualizasse informações confidenciais, incluindo registros de chamadas do dispositivo contendo nomes, nomes de usuário e números de telefone dos usuários. **Recomendações** Para os telefones IP Cisco das séries 7800 e 8800, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Como solução alternativa temporária, limite a exposição do dispositivo à internet e restrinja o acesso ao recurso Web Access para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.