CVE-2025-20335 in Session Initiation Protocol Softwareinformação

Sumário

de VulDB • 02/07/2026

Uma vulnerabilidade nas permissões de diretório do Cisco Desk Phone 9800 Series, Cisco IP Phone 7800 e 8800 Series e Cisco Video Phone 8875 poderia permitir que um atacante remoto não autenticado gravasse arquivos arbitrários em um dispositivo afetado.

Essa vulnerabilidade deve-se à falta de controles adequados de autenticação. Um atacante poderia explorar essa vulnerabilidade enviando uma solicitação manipulada (crafted request) a um dispositivo afetado. Uma exploração bem-sucedida permitiria ao atacante realizar gravações arbitrárias de arquivos em diretórios específicos do sistema operacional subjacente.

Nota: Para explorar essa vulnerabilidade, o Web Access deve estar habilitado no telefone. O Web Access está desabilitado por padrão.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Cisco

Reservar

10/10/2024

Divulgação

03/09/2025

Moderação

aceite

Entrada

VDB-322411

CPE

pronto

EPSS

0.00332

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!