Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10344

Опубликовано: 04 июн. 2025
Источник: fstec
CVSS3: 6
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Unified Contact Center Express
Customer Collaboration Platform
Cisco Finesse
Cisco Unified Communications Manager
Unified Communications Manager IM and Presence Service
Unified Intelligence Center
Unity Connection
Cisco Virtualized Voice Browser

Версия ПО

до 15.0 включительно (Cisco Unified Contact Center Express)
до 15.0 включительно (Customer Collaboration Platform)
до 12.6 включительно (Cisco Finesse)
15.0 (Cisco Finesse)
до 15.0 включительно (Cisco Unified Communications Manager)
до 15.0 включительно (Unified Communications Manager IM and Presence Service)
до 12.6 включительно (Unified Intelligence Center)
15.0 (Unified Intelligence Center)
до 15.0 включительно (Unity Connection)
до 12.6 включительно (Cisco Virtualized Voice Browser)
15.0 (Cisco Virtualized Voice Browser)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vos-command-inject-65s2UCYy

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00012
Низкий

6 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-20278

CVSS3: 6
nvd
8 месяцев назад

A vulnerability in the CLI of multiple Cisco Unified Communications products could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. This vulnerability is due to improper validation of user-supplied command arguments. An attacker could exploit this vulnerability by executing crafted commands on the CLI of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. To exploit this vulnerability, the attacker must have valid administrative credentials.

github логотип

GHSA-qvpj-hmr8-j79p

CVSS3: 6
github
8 месяцев назад

A vulnerability in the CLI of multiple Cisco Unified Communications products could allow an authenticated, local attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. This vulnerability is due to improper validation of user-supplied command arguments. An attacker could exploit this vulnerability by executing crafted commands on the CLI of an affected device. A successful exploit could allow the attacker to execute arbitrary commands on the underlying operating system of an affected device as the root user. To exploit this vulnerability, the attacker must have valid administrative credentials.

EPSS

Процентиль: 2%
0.00012
Низкий

6 Medium

CVSS3

6.2 Medium

CVSS2