CVE-2025-20329

Nome do Software Vulnerável e Versões Afetadas Cisco TelePresence Collaboration Endpoint e Software Cisco RoomOS (versões afetadas não especificadas)

Descrição Existe uma falha no componente de log que pode permitir que um atacante remoto com acesso administrativo visualize informações sensíveis em texto claro. O problema decorre do armazenamento de credenciais não criptografadas quando o log do componente de mídia SIP está habilitado. Um atacante poderia acessar logs de auditoria em um sistema afetado e obter credenciais, potencialmente obtendo acesso a informações confidenciais, incluindo informações de identificação pessoal (PII). O atacante deve possuir credenciais administrativas válidas para acessar os logs armazenados na Webex Cloud ou no dispositivo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.