CVE-2025-20351

Nome do Software Vulnerável e Versões Afetadas Série Cisco Desk Phone 9800 Séries Cisco IP Phone 7800 e 8800 Cisco Video Phone 8875

Descrição Existe uma falha na interface web dos dispositivos afetados que executam o Software Cisco SIP, a qual pode permitir que um atacante remoto realize ataques de cross-site scripting (XSS) contra um usuário da interface web. A questão deve-se à validação insuficiente de entrada fornecida pelo usuário pela interface web. Um atacante poderia explorar essa falha convencendo um usuário a clicar em um link manipulado, permitindo potencialmente a execução de código de script arbitrário ou o acesso a informações sensíveis baseadas no navegador. Para explorar essa vulnerabilidade, o telefone deve estar registrado no Cisco Unified Communications Manager e ter o Acesso Web habilitado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.