Risolte vulnerabilità in prodotti Cisco (AL04/251016/CSIRT-ITA)

Data:
16 Ottobre 2025

Impatto Sistemico

Medio (63.46)

Sintesi

Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “alta”, che riguardano i prodotti Cisco Desk Phone, IP Phone, e Video Phone.

Tipologia

Arbitrary Code Execution

Denial of Service

Prodotti e/o versioni affette

Cisco

Desk Phone serie 9800
IP Phone serie 7800 e 8800
Video Phone serie 8875

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili nel caso in cui siano configurati come indicato nei relativi bollettini di sicurezza.

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Riferimenti

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-dos-FPyjLV7A?vs_f=Cisco%20Security%20Advisory%26vs_cat=Security%20Intelligence%26vs_type=RSS%26vs_p=Cisco%20Desk%20Phone%209800%20Series,%20IP%20Phone%207800%20and%208800%20Series,%20and%20Video%20Phone%208875%20with%20SIP%20Software%20Vulnerabilities%26vs_k=1

CVE

CVE-ID
CVE-2025-20350	CVE-2025-20351

Change log

Versione	Note	Data
1.0	Pubblicato il 16-10-2025	16/10/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

16 Ottobre 2025, 13:12

CSIRT Toscana

CSIRT Toscana