CVE-2025-20335 in Session Initiation Protocol Software
Riassunto
di VulDB • 02/07/2026
Una vulnerabilità nelle autorizzazioni delle directory di Cisco Desk Phone 9800 Series, Cisco IP Phone 7800 e 8800 Series e Cisco Video Phone 8875 potrebbe consentire a un attaccante remoto non autenticato di scrivere file arbitrari su un dispositivo interessato.
Questa vulnerabilità è dovuta alla mancanza di controlli di autenticazione adeguati. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta costruita ad hoc (crafted request) a un dispositivo interessato. Una exploit riuscito potrebbe consentire all'attaccante di eseguire scritture arbitrarie su file in directory specifiche del sistema operativo sottostante.
Nota: Per sfruttare questa vulnerabilità, l'accesso Web deve essere abilitato sul telefono. L'accesso Web è disabilitato per impostazione predefinita.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.