Zach Sanchez

**Nome do Software Vulnerável e Versões Afetadas** Série Cisco Desk Phone 9800 Séries Cisco IP Phone 7800 e 8800 Cisco Video Phone 8875 **Descrição** Uma vulnerabilidade nas permissões de diretório dos dispositivos afetados pode permitir que um atacante remoto não autenticado acesse informações sensíveis. A vulnerabilidade existe porque o produto expõe informações sensíveis a um ator não autorizado. Um atacante poderia explorar isso enviando um pacote forjado para o endereço IP de um dispositivo com o Acesso Web habilitado. Uma exploração bem-sucedida poderia permitir ao atacante acessar informações sensíveis do dispositivo. **Recomendações** Certifique-se de que o Acesso Web esteja desabilitado nos dispositivos, pois ele está desabilitado por padrão.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Video Phone 8875 e Série Cisco Desk Phone 9800 (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na shell de debug dos dispositivos afetados poderia permitir que um atacante local autenticado acessasse informações confidenciais no dispositivo. O atacante deve possuir credenciais administrativas válidas com acesso SSH no dispositivo. O acesso SSH está desativado por padrão. Este problema ocorre devido à validação insuficiente da entrada fornecida pelo usuário pela shell de debug. Um atacante poderia explorar isso enviando um comando de cliente SSH especialmente criado para a CLI, potencialmente permitindo o acesso a informações confidenciais no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.