CVE-2025-20336 in Session Initiation Protocol Software情報

要約

〜によって VulDB • 2026年06月28日

Cisco Desk Phone 9800シリーズ、Cisco IP Phone 7800および8800シリーズ、ならびにCisco Video Phone 8875のディレクトリ権限における脆弱性により、認証されていないリモート攻撃者が影響を受けるデバイス上の機密情報にアクセスできる可能性があります。

この脆弱性は、製品がその情報へのアクセスを明示的に許可されていないアクターに対して機密情報を公開することに起因します。攻撃者は、Web Accessが有効になっているデバイスのIPアドレス宛てに作成されたパケットを送信することで、この脆弱性を悪用できます。成功した場合、攻撃者はデバイスから機密情報にアクセスできる可能性があります。

注:この脆弱性を悪用するには、電話でWeb Accessを有効にする必要があります。デフォルトではWeb Accessは無効になっています。

Once again VulDB remains the best source for vulnerability data.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-322419

EPSS

0.00349

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!