| Summary | A vulnerability in the web UI of Cisco Desk Phone 9800 Series, Cisco IP Phone 6800, 7800, and 8800 Series, and Cisco Video Phone 8875 with Cisco Multiplatform Firmware could allow an authenticated, remote attacker to conduct stored cross-site scripting (XSS) attacks against users. This vulnerability exists because the web UI of an affected device does not properly validate user-supplied input. An attacker could exploit this vulnerability by injecting malicious code into specific pages of the interface. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. |
|---|---|
| Publication Date | Nov. 7, 2024, 2:15 a.m. |
| Registration Date | Nov. 7, 2024, 5 a.m. |
| Last Update | Nov. 7, 2024, 3:17 a.m. |
| Title | シスコシステムズのDesk Phone 9841 With Multiplatform Firmware等の複数製品におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | この脆弱性は、Cisco Desk Phone 9800 シリーズ、Cisco IP Phone 6800、7800、8800 シリーズ、および Cisco Video Phone 8875 の Web UI が、ユーザーから提供された入力を適切に検証しないことにより、認証済みのリモート攻撃者が格納型クロスサイトスクリプティング(XSS)攻撃を実行できる可能性がある問題です。攻撃者は、インターフェースの特定のページに悪意のあるコードを挿入することで本脆弱性を悪用できます。攻撃が成功した場合、影響を受けるインターフェースのコンテキストで任意のスクリプトコードが実行され、ウェブブラウザ上の機密情報にアクセスされるおそれがあります。なお、この脆弱性を悪用するには、電話機で Web アクセスが有効になっており、攻撃者がデバイスの管理者資格情報を持っている必要があります。Web アクセスはデフォルトで無効になっています。 |
| Possible impacts | 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 6, 2024, midnight |
| Registration Date | Jan. 7, 2026, 6:24 p.m. |
| Last Update | Jan. 7, 2026, 6:24 p.m. |
| シスコシステムズ |
| Cisco IP Conference Phone 7811 with Multiplatform ファームウェア 12.0\(5\) |
| Cisco IP Phone 8811 with Multiplatform ファームウェア 12.0\(5\) |
| Cisco IP Phone 8841 with Multiplatform ファームウェア 12.0\(5\) |
| Cisco IP Phone 8845 with Multiplatform ファームウェア 12.0\(5\) |
| Cisco IP Phone 8851 with Multiplatform ファームウェア 12.0\(5\) |
| Desk Phone 9841 With Multiplatform Firmware 3.1\(1\) |
| Desk Phone 9851 With Multiplatform Firmware 3.1\(1\) |
| Desk Phone 9861 With Multiplatform Firmware 3.1\(1\) |
| Desk Phone 9871 With Multiplatform Firmware 3.1\(1\) |
| ip phone 6821 with multiplatform ファームウェア 12.0\(5\) |
| ip phone 6841 with multiplatform ファームウェア 12.0\(5\) |
| ip phone 6851 with multiplatform ファームウェア 12.0\(5\) |
| ip phone 6861 with multiplatform ファームウェア 12.0\(5\) |
| ip phone 6871 with multiplatform ファームウェア 12.0\(5\) |
| ip phone 7821 with multiplatform ファームウェア 12.0\(5\) |
| Ip Phone 7832 With Multiplatform Firmware 12.0\(5\) |
| Ip Phone 7841 With Multiplatform Firmware 12.0\(5\) |
| Ip Phone 7861 With Multiplatform Firmware 12.0\(5\) |
| Ip Phone 8831 With Multiplatform Firmware |
| Ip Phone 8832 With Multiplatform Firmware 12.0\(5\) |
| Ip Phone 8861 With Multiplatform Firmware 12.0\(5\) |
| Ip Phone 8865 With Multiplatform Firmware 12.0\(5\) |
| Video Phone 8875 With Multiplatform Firmware 2.3\(1\) |
| Video Phone 8875 With Multiplatform Firmware 2.3\(1\) 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月07日] 掲載 |
Jan. 7, 2026, 6:24 p.m. |