CVE-2025-20358

CRÍTIC (9,4)

CVSS3: 8,2

L’editor de Cisco Unified Contact Center Express podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per mecanismes d’autenticació inadequats en la comunicació entre l’editor de CCX i un servidor Unified CCX afectat. En redirigir el flux d’autenticació a un servidor maliciós i enganyar l’editor de CCX perquè cregui que l’autenticació s’ha dut a terme correctament, un atacant podria explotar aquesta vulnerabilitat per crear i executar scripts arbitraris al sistema operatiu subjacent d’un servidor Unified CCX afectat, com a compte d’usuari intern no root.

Sistemes Afectats

• Cisco Cisco Unified Contact Center Express 10.5(1)SU1

Remediació
Consulteu l’Avís de seguretat de Cisco cisco-sa-cc-unauth-rce-QeN8h7mQ per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cc-unauth-rce-QeN8h7mQ
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/20xxx/CVE-2025-20358.json