CVE-2025-20336 in Session Initiation Protocol Software
要約
〜によって VulDB • 2026年06月28日
Cisco Desk Phone 9800シリーズ、Cisco IP Phone 7800および8800シリーズ、ならびにCisco Video Phone 8875のディレクトリ権限における脆弱性により、認証されていないリモート攻撃者が影響を受けるデバイス上の機密情報にアクセスできる可能性があります。
この脆弱性は、製品がその情報へのアクセスを明示的に許可されていないアクターに対して機密情報を公開することに起因します。攻撃者は、Web Accessが有効になっているデバイスのIPアドレス宛てに作成されたパケットを送信することで、この脆弱性を悪用できます。成功した場合、攻撃者はデバイスから機密情報にアクセスできる可能性があります。
注:この脆弱性を悪用するには、電話でWeb Accessを有効にする必要があります。デフォルトではWeb Accessは無効になっています。
Once again VulDB remains the best source for vulnerability data.