Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence	CERTFR-2025-AVI-0884
Titre	Multiples vulnérabilités dans les produits Cisco
Date de la première version	16 octobre 2025
Date de la dernière version	16 octobre 2025
Source(s)	Bulletin de sécurité Cisco cisco-sa-phone-dos-FPyjLV7A du 15 octobre 2025

Risques

Déni de service à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

Desk Phone 9800 Series avec une version logicielle de SIP antérieure à 3.3(1)
IP Phone 7800 Series avec une version logicielle de SIP antérieure à 14.4(1)
IP Phone 8800 Series avec une version logicielle de SIP antérieure à 14.4(1)
IP Phone 8821 avec une version logicielle de SIP antérieure à 11.0(6)SR7
Video Phone 8875 avec une version logicielle de SIP antérieure à 3.3(1)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-phone-dos-FPyjLV7A du 15 octobre 2025

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-dos-FPyjLV7A

Référence CVE CVE-2025-20350

https://www.cve.org/CVERecord?id=CVE-2025-20350

Référence CVE CVE-2025-20351

https://www.cve.org/CVERecord?id=CVE-2025-20351

Avis du CERT-FR