Birden fazla Cisco masa, IP ve video telefonu, Oturum Başlatma Protokolü (SIP) yazılımındaki kusurlar nedeniyle uzaktan hizmet reddi (DoS) ve siteler arası komut dosyası çalıştırma (XSS) saldırıları riski altındadır.
Zayıf yönler, Web Erişimi etkin olarak Cisco Tümleşik İletişim Yöneticisi’ne kayıtlı olduklarında Masa Telefonu 9800 Serisi, IP Telefonu 7800 ve 8800 Serisi ve Video Telefonu 8875 modellerini etkilemektedir. Hiçbir geçici çözüm mevcut olmadığından sabit sürümlere güncelleme yapılması önemlidir.
Cisco, 15 Ekim 2025’te cisco-sa-phone-dos-FPyjLV7A Danışma Kimliğini yayımlayarak iki farklı güvenlik açığını ortaya çıkardı.
Bir kusur, kimliği doğrulanmamış bir saldırganın arabellek taşmasını tetiklemek için özel hazırlanmış HTTP paketleri göndermesine olanak tanır, bu da aygıtın yeniden yüklenmesine neden olur ve bir DoS durumuyla sonuçlanır.
Diğer kusur, bir saldırganın, temizlenmemiş kullanıcı girişi yoluyla kötü amaçlı komut dosyaları eklemesine olanak tanır ve bu da cihazın web arayüzüne yönelik bir XSS saldırısına yol açar. Her iki zayıflık da Web Erişiminin aktif olmasını gerektirir; bu özellik varsayılan olarak devre dışıdır.
Geçici bir çözüm bulunmadığından, müşterilerin etkilenen cihazları Cisco tavsiye belgesinde listelenen sabit SIP yazılım sürümlerine yükseltmeleri gerekir.
Web Erişimini devre dışı bırakmak riskleri azaltır ancak aynı zamanda cihaz yönetimi işlevlerini de engelleyebilir. Yöneticiler Web Erişimi ayarını İletişim Yöneticisi aracılığıyla değiştirebilir veya büyük ölçekli değişiklikler için Toplu Yönetim Aracını kullanabilir.
Danışmanlık belgesinde Cisco, hata kimlikleri ve yazılım sürüm kılavuzu da dahil olmak üzere güvenlik açıkları hakkında ayrıntılı bilgi sağlar. Aşağıdaki tablo iki CVE tanımlayıcısını ve bunların temel ölçümlerini özetlemektedir:
| CVE Kimliği | Güvenlik Açığı Türü | CVSS Taban Puanı | Güvenlik Etkisi |
| CVE-2025-20350 | Uzaktan DoS (Arabellek Taşması) | 7.5 | Yüksek |
| CVE-2025-20351 | Siteler Arası Komut Dosyası Çalıştırma (XSS) | 6.1 | Orta |
Cisco, bu güvenlik açıklarının Multiplatform Ürün Yazılımını çalıştıran cihazları etkilemediğini doğruladı.
Sabit yazılım sürümlerine ilişkin yol haritaları açıkça belgelenmiştir: Desk Phone 9800 Serisi, SIP Yazılımı 3.3(1) ile başlayarak güvenlidir, IP Phone 7800 ve 8800 Serisi, 14.3(1)SR2 veya sonraki sürümünü gerektirir ve Video Phone 8875, SIP Yazılımı 3.3(1) veya sonraki sürümüyle korunur.
Günlük iletişim için bu telefonları kullanan kuruluşlar için işletmeler üzerindeki etki önemli olabilir.
Başarılı bir DoS saldırısı, düzinelerce cihazı çevrimdışı duruma getirerek ses hizmetlerini kesintiye uğratabilir. Bir XSS saldırısı, hassas oturum verilerini açığa çıkarabilir veya saldırganların rastgele komut dosyaları çalıştırmasına izin vererek yönetim oturumlarını tehlikeye atabilir.
Bu kusurların uzaktan tetiklenmesinin kolaylığı göz önüne alındığında, güncellemelerin geciktirilmesi açığa çıkmayı ve operasyonel riski artırır.
Yöneticiler, kayıtlı tüm telefonların Web Erişimi durumunu derhal doğrulamalıdır. Kontrol etmek için telefonun Ayarlar menüsünü kullanarak IP adresini bulun ve ardından bu adrese göz atmayı deneyin.
Cihaz bilgi sayfası görüntülenirse Web Erişimi etkindir. Doğrulamanın ardından, kesintiyi en aza indirmek için güncellemeleri bir bakım aralığı sırasında planlayın.
Çok sayıda cihazın bulunduğu ortamlar için Toplu Yönetim Aracı, kolaylaştırılmış bir güncelleme yolu sunar.
Kuruluşlar, bu güncellemelere öncelik vererek iletişim altyapılarını bu kritik güvenlik açıklarına karşı koruyacaktır.
Cisco’nun güvenlik önerilerinin sürekli izlenmesi ve yamaların anında uygulanması, ortaya çıkan tehditlere karşı en iyi savunma olmaya devam ediyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.