PT-2024-7957 · Cisco · Cisco Desk Phone 9800 Series+3
Bekir Kaya
·
Publicado
2024-11-06
·
Atualizado
2026-01-05
·
CVE-2024-20445
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Desk Phone série 9800, versões anteriores à versão corrigida
Cisco IP Phone série 7800, versões anteriores à versão corrigida
Cisco IP Phone série 8800, versões anteriores à versão corrigida
Cisco Video Phone 8875, versões anteriores à 14.2(1)SR3
Descrição
Uma vulnerabilidade na interface de usuário (UI) da web dos dispositivos afetados pode permitir que um invasor remoto não autenticado acesse informações confidenciais, incluindo registros de chamadas recebidas e realizadas. Esse problema se deve ao armazenamento inadequado de informações confidenciais na interface de usuário (UI) da web de cargas de telefones baseados no Protocolo de Iniciação de Sessão (SIP). Um invasor poderia explorar essa vulnerabilidade acessando o endereço IP de um dispositivo que tenha o Acesso à Web habilitado.
Recomendações
Para o Cisco Desk Phone Série 9800, atualize para uma versão que contenha a correção para este problema.
Para a série Cisco IP Phone 7800, atualize para uma versão que contenha a correção para este problema.
Para a série Cisco IP Phone 8800, atualize para uma versão que contenha a correção para este problema.
Para o Cisco Video Phone 8875, atualize para a versão 14.2(1)SR3 ou posterior.
Como solução alternativa temporária, considere desativar o Web Access nos dispositivos afetados até que um patch esteja disponível.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Desk Phone 9800 Series
Cisco Ip Phone 7800 Series
Cisco Ip Phone 8800 Series
Cisco Video Phone 8875