Kritiska sårbarheter i Cisco Unified CCX

Cisco har publicerat information om två sårbarheter i Cisco Unified Contact Center Express (Cisco Unified CCX) [1]. Sårbarheterna är kopplade till Java Remote Method Invocation (RMI)-processen och skulle kunna ge en oautentiserad angripare möjlighet att kringgå autentisering, tillskansa sig fulla privilegier samt fjärrexekvera skadlig kod. Sårbarheten CVE-2025-20354 har fått CVSS-klassificering 9,8 (CVSS v3.1) och sårbarheten CVE-2025-20358 CVSS-klassificering 9,4 (CVSS v3.1) av Cisco.

Det finns enligt Cisco inga tecken på att sårbarheterna utnyttjas i nuläget.

Påverkade produkter

• Cisco Unified CCX version 12.5 SU3 och tidigare, samt version 15.

För mer detaljer om påverkade produkter, se leverantörens anvisningar. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt samt att undersöka systemmiljön efter tecken på intrång.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cc-unauth-rce-QeN8h7mQ