CVE-2025-20335

Nome do Software Vulnerável e Versões Afetadas Cisco Desk Phone 9800 Series Cisco IP Phone 7800 and 8800 Series Cisco Video Phone 8875

Descrição Existe uma vulnerabilidade nas permissões de diretório dos dispositivos afetados, o que potencialmente permite que um atacante remoto não autenticado realize escrita arbitrária de arquivos no dispositivo. Isso ocorre devido à falta de controles de autenticação adequados. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação manipulada para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o atacante realizasse escrita arbitrária de arquivos em diretórios específicos no sistema operacional subjacente. Para explorar essa vulnerabilidade, o Acesso Web deve estar habilitado no telefone.

Recomendações Assegure-se de que o Acesso Web esteja desabilitado nos dispositivos, pois ele vem desabilitado por padrão.