CVE-2025-20335 in Session Initiation Protocol Softwareinformazioni

Riassunto

di VulDB • 02/07/2026

Una vulnerabilità nelle autorizzazioni delle directory di Cisco Desk Phone 9800 Series, Cisco IP Phone 7800 e 8800 Series e Cisco Video Phone 8875 potrebbe consentire a un attaccante remoto non autenticato di scrivere file arbitrari su un dispositivo interessato.

Questa vulnerabilità è dovuta alla mancanza di controlli di autenticazione adeguati. Un attaccante potrebbe sfruttare questa vulnerabilità inviando una richiesta costruita ad hoc (crafted request) a un dispositivo interessato. Una exploit riuscito potrebbe consentire all'attaccante di eseguire scritture arbitrarie su file in directory specifiche del sistema operativo sottostante.

Nota: Per sfruttare questa vulnerabilità, l'accesso Web deve essere abilitato sul telefono. L'accesso Web è disabilitato per impostazione predefinita.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

03/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00332

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!