PT-2025-35814 · Cisco · Cisco Desk Phone 9800 Series+3
Zach Sanchez
·
Publicado
2025-09-03
·
Atualizado
2026-01-05
·
CVE-2025-20336
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Série Cisco Desk Phone 9800
Séries Cisco IP Phone 7800 e 8800
Cisco Video Phone 8875
Descrição
Uma vulnerabilidade nas permissões de diretório dos dispositivos afetados pode permitir que um atacante remoto não autenticado acesse informações sensíveis. A vulnerabilidade existe porque o produto expõe informações sensíveis a um ator não autorizado. Um atacante poderia explorar isso enviando um pacote forjado para o endereço IP de um dispositivo com o Acesso Web habilitado. Uma exploração bem-sucedida poderia permitir ao atacante acessar informações sensíveis do dispositivo.
Recomendações
Certifique-se de que o Acesso Web esteja desabilitado nos dispositivos, pois ele está desabilitado por padrão.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Desk Phone 9800 Series
Cisco Ip Phone 7800 Series
Cisco Ip Phone 8800 Series
Cisco Video Phone 8875