検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Cisco Desk/IP/Video Phone の複数の脆弱性cisco-sa-phone-write-g3kcC5Df

medium Nessus プラグイン ID 264636

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、SIPソフトウェアを実行しているリモートのCisco Desk、IP、Video Phoneは複数の脆弱性の影響を受けます。これにより、認証されていないリモートの攻撃者が、任意のファイル書き込み攻撃や情報漏えい攻撃を仕掛ける可能性があります。これらの脆弱性を悪用するには、電話で Web アクセスが有効になっている必要があります。Web Access はデフォルトで無効になっています。

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

ソリューション

Upgrade to the relevant fixed version referenced in Cisco bug IDs CSCwn51677, CSCwn51679, CSCwn52909, CSCwn52910, CSCwn52911, CSCwn52913, CSCwn52919, CSCwn52920, CSCwn52921, CSCwn52922, CSCwn55709, CSCwn55710, CSCwn55712, CSCwn55714, CSCwn55725, CSCwn55726, CSCwn55727, CSCwn55728

参考資料

http://www.nessus.org/u?335db2e6

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn51677

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn51679

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52909

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52910

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52911

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52913

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52919

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52920

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52921

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn52922

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55709

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55710

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55712

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55714

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55725

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55726

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55727

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwn55728

プラグインの詳細

深刻度: Medium

ID: 264636

ファイル名: cisco-sa-phone-write-g3kcC5Df.nasl

バージョン: 1.1

タイプ: combined

ファミリー: CISCO

公開日: 2025/9/12

更新日: 2025/9/12

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2025-20336

CVSS v3

リスクファクター: Medium

基本値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

CPE: x-cpe:/o:cisco:ip_phone, x-cpe:/h:cisco:ip_phone

必要な KB アイテム: Settings/ParanoidReport, installed_sw/Cisco IP Phone

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/9/3

脆弱性公開日: 2025/9/3

参照情報

CVE: CVE-2025-20335, CVE-2025-20336

CWE: 200, 284

CISCO-SA: cisco-sa-phone-write-g3kcC5Df

IAVA: 2025-A-0655

CISCO-BUG-ID: CSCwn51677, CSCwn51679, CSCwn52909, CSCwn52910, CSCwn52911, CSCwn52913, CSCwn52919, CSCwn52920, CSCwn52921, CSCwn52922, CSCwn55709, CSCwn55710, CSCwn55712, CSCwn55714, CSCwn55725, CSCwn55726, CSCwn55727, CSCwn55728