CVE-2025-20335 in Session Initiation Protocol Software
Resumen
por VulDB • 2026-06-04
Una vulnerabilidad en los permisos de directorio de Cisco Desk Phone 9800 Series, Cisco IP Phone 7800 y 8800 Series, y Cisco Video Phone 8875 podría permitir que un atacante remoto no autenticado escribiera archivos arbitrarios en un dispositivo afectado.
Esta vulnerabilidad se debe a una falta de controles de autenticación adecuados. Un atacante podría explotar esta vulnerabilidad enviando una solicitud manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante realizar escrituras de archivos arbitrarios en directorios específicos del sistema operativo subyacente.
Nota: Para explotar esta vulnerabilidad, el acceso web (Web Access) debe estar habilitado en el teléfono. El acceso web está deshabilitado de forma predeterminada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.