CVE-2024-20534

Versões do Cisco IP Phone 6800 (versões afetadas não especificadas)

Versões do Cisco IP Phone 7800 (versões afetadas não especificadas)

Versões do Cisco IP Phone 8800 (versões afetadas não especificadas)

Versões do Cisco Video Phone 8875 (versões afetadas não especificadas)

Versões do Cisco Desk Phone série 9800 (versões afetadas não especificadas)

A vulnerabilidade está relacionada à interface web dos dispositivos afetados, que não valida adequadamente as entradas fornecidas pelo usuário. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting (XSS) armazenados contra os usuários. O invasor deve possuir credenciais de administrador no dispositivo e o acesso à web deve estar habilitado no telefone para explorar essa vulnerabilidade. O acesso à Web está desativado por padrão. A vulnerabilidade existe porque a interface de usuário da Web de um dispositivo afetado não valida adequadamente as entradas fornecidas pelo usuário, permitindo que um invasor injete código malicioso em páginas específicas da interface.

Para o Cisco IP Phone 6800, atualize para uma versão que corrija a vulnerabilidade, garantindo que o acesso à Web esteja desativado se não for necessário.

Para o Cisco IP Phone 7800, atualize para uma versão que corrija a vulnerabilidade, garantindo que o Acesso à Web esteja desativado se não for necessário.

Para o Cisco IP Phone 8800, atualize para uma versão que corrija a vulnerabilidade, garantindo que o Acesso à Web esteja desativado se não for necessário.

Para o Cisco Video Phone 8875, atualize para uma versão que corrija a vulnerabilidade, garantindo que o Acesso à Web esteja desativado