CVE-2025-20158

Nome do Software Vulnerável e Versões Afetadas Cisco Video Phone 8875 e Série Cisco Desk Phone 9800 (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na shell de debug dos dispositivos afetados poderia permitir que um atacante local autenticado acessasse informações confidenciais no dispositivo. O atacante deve possuir credenciais administrativas válidas com acesso SSH no dispositivo. O acesso SSH está desativado por padrão. Este problema ocorre devido à validação insuficiente da entrada fornecida pelo usuário pela shell de debug. Um atacante poderia explorar isso enviando um comando de cliente SSH especialmente criado para a CLI, potencialmente permitindo o acesso a informações confidenciais no sistema operacional subjacente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.