paulogaldino

RESUMO EXECUTIVO

Ilustração sobre RESUMO EXECUTIVO
  • Cisco identificou múltiplas vulnerabilidades em sua linha de telefones Desk Phone 9800, IP Phone 7800 e 8800, e Video Phone 8875.
  • As falhas permitem que atacantes remotos não autenticados provoquem negação de serviço (DoS) ou realizem ataques de cross-site scripting (XSS).
  • As vulnerabilidades exigem que os dispositivos estejam registrados no Cisco Unified Communications Manager e que o acesso web esteja habilitado.
  • Atualizações de software já foram lançadas para mitigar os riscos; não há soluções alternativas disponíveis.
  • A avaliação de impacto de segurança é alta, com uma pontuação CVSS de 7.5 para a vulnerabilidade de DoS.

O QUE MUDA PARA ISPs

Ilustração sobre O QUE MUDA PARA ISPs
  • Necessidade urgente de aplicar as atualizações de software para evitar interrupções nos serviços.
  • A vulnerabilidade pode impactar a qualidade do serviço e a confiabilidade da comunicação.
  • A gestão de segurança deve ser reforçada, considerando a habilitação do acesso web nos dispositivos.
  • A falta de soluções alternativas pode aumentar os custos operacionais (OPEX) devido a possíveis interrupções.

CONTEXTO TÉCNICO

Ilustração sobre CONTEXTO TÉCNICO

As vulnerabilidades identificadas nos dispositivos Cisco Desk Phone 9800, IP Phone 7800 e 8800, e Video Phone 8875 estão relacionadas ao software SIP. A primeira vulnerabilidade, CVE-2025-20350, permite que um atacante cause uma condição de DoS ao explorar um estouro de buffer ao processar pacotes HTTP. A segunda, CVE-2025-20351, possibilita ataques XSS devido à validação insuficiente de entradas do usuário na interface web. Ambas as falhas requerem que o acesso web esteja habilitado, o que é desativado por padrão.

Cisco recomenda que os provedores verifiquem se o acesso web está habilitado e apliquem as atualizações de software disponíveis para mitigar os riscos associados a essas vulnerabilidades.

CONCLUSÃO

Provedores de internet devem priorizar a atualização dos dispositivos afetados para garantir a segurança e a continuidade dos serviços. A rápida mitigação dessas vulnerabilidades é essencial para proteger a infraestrutura de comunicação e evitar interrupções.

Fontes: Cisco Desk Phone 9800 Series, IP Phone 7800 and 8800 Series, and Video Phone 8875 with SIP Software Vulnerabilities

Fonte: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-dos-FPyjLV7A

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *