Se han descubierto vulnerabilidades en productos Cisco, una de ellas de severidad alta. Un actor malicioso podría provocar la ejecución remota de código o un estado de denegación de servicio.
Productos afectados
- Cisco Desk Phone serie 9800: versiones de SIP Software anteriores a la 3.3(1)
- Cisco IP Phone serie 7800 y 8800: versiones de SIP Software anteriores a la 14.3(1)SR2/14.4(1); IP Phone 8821, versiones anteriores a la 11.0(6)SR7
- Cisco Video Phone serie 8875: versiones de SIP Software anteriores a la 3.3(1)
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-20350: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer en la interfaz web de los teléfonos que puede causar reinicios y la indisponibilidad del dispositivo. Un actor malicioso podría provocar una denegación de servicio enviando solicitudes HTTP especialmente diseñadas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-20350
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-dos-FPyjLV7A