发布日期：2025-09-25
更新日期：2025-12-25

受影响系统：

Cisco Cisco Desk Phone 9800 Series
Cisco Cisco IP Phone 7800
Cisco 8800 Series
Cisco Cisco Video Phone 8875

描述：

---

CVE(CAN) ID: CVE-2025-20335

Cisco IP Phone 8800 Series等都是美国思科（Cisco）公司的产品，Cisco IP Phone 8800 Series是一款8800系列的IP电话，Cisco IP Phone 7800 Series是一款7800系列IP电话，Cisco Desk Phone 9800 Series是一系列IP电话。
Cisco多款产品存在访问控制错误漏洞，该漏洞源于产品未进行正确的身份验证控制，未经身份认证的远程攻击者可利用该漏洞在受影响设备上写入任意文件。

<**>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-write-g3kcC5Df

浏览次数：122
严重程度：0（网友投票）