Cisco Desk, IP, and Video Phones Vulnerable to Remote DoS and XSS Attacks
2025/10/17 gbhackers — Cisco のデスク電話/IP 電話/ビデオ電話に存在する、Session Initiation Protocol (SIP) ソフトウェアの脆弱性を悪用するリモートの脅威アクターが、サービス拒否 (DoS)/クロスサイト・スクリプティング (XSS) 攻撃を仕掛ける危険性が生じている。これらの脆弱性 CVE-2025-20350/20351 が影響を及ぼす範囲は、 Cisco Unified Communications Manager への登録と Web アクセスが有効化されている固定電話 9800 シリーズおよび、 IP 電話 7800/8800 シリーズ、ビデオ電話 8875 モデルである。回避策が存在しないため、修正リリースへのアップデートが不可欠となっている。
Continue reading “Cisco の Desk/IP/Video 電話の脆弱性 CVE-2025-20350/20351 が FIX:リモート DoS と XSS の可能性”
IoT OT Security News 