CERTFR-2025-AVI-0884_Multiples vulnérabilités dans les produits Cisco
AVIS CERT
CERT-FR
Publié le 16 octobre 2025 à 16h19
Objet
Multiples vulnérabilités dans les produits Cisco
Référence
CERTFR-2025-AVI-0884
Risques
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Desk Phone 9800 Series avec une version logicielle de SIP antérieure à 3.3(1)
- IP Phone 7800 Series avec une version logicielle de SIP antérieure à 14.4(1)
- IP Phone 8800 Series avec une version logicielle de SIP antérieure à 14.4(1)
- IP Phone 8821 avec une version logicielle de SIP antérieure à 11.0(6)SR7
- Video Phone 8875 avec une version logicielle de SIP antérieure à 3.3(1)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-phone-dos-FPyjLV7A du 15 octobre 2025
- CVE-2025-20350
- CVE-2025-20351