Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root - «Новости» » Интернет технологии
sitename
Минцифры в четвертый раз обновило «белые списки» - «Новости»
Минцифры в четвертый раз обновило «белые списки» - «Новости»
 Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями - «Новости»
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями - «Новости»
 Правоохранители изъяли серверы и домены криптобиржи E-Note - «Новости»
Правоохранители изъяли серверы и домены криптобиржи E-Note - «Новости»
 Ботнет Kimwolf заразил 1,8 млн устройств на базе Android - «Новости»
Ботнет Kimwolf заразил 1,8 млн устройств на базе Android - «Новости»
 Власти Техаса подали в суд на производителей ТВ, так как устройства следят за пользователями - «Новости»
Власти Техаса подали в суд на производителей ТВ, так как устройства следят за пользователями - «Новости»
 Северный магнитный полюс Земли переместился ещё ближе к России - «Новости сети»
Северный магнитный полюс Земли переместился ещё ближе к России - «Новости сети»
 NASA передумало экономить и объявило дату запуска миссии SpaceX Crew-12 с россиянином на борту - «Новости сети»
NASA передумало экономить и объявило дату запуска миссии SpaceX Crew-12 с россиянином на борту - «Новости сети»
 Сэм Альтман признался, что его абсолютно не прельщает идея быть главой публичной компании - «Новости сети»
Сэм Альтман признался, что его абсолютно не прельщает идея быть главой публичной компании - «Новости сети»
 Gemini не заменит Google Assistant на устройствах с Android — пока что - «Новости сети»
Gemini не заменит Google Assistant на устройствах с Android — пока что - «Новости сети»
 Google пустила в Android альтернативные магазины приложений — и тут же обложила их огромными сборами - «Новости сети»
Google пустила в Android альтернативные магазины приложений — и тут же обложила их огромными сборами - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root - «Новости»

✔Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root - «Новости»

08 ноября 2025 12 Новости / Преимущества стилей / Добавления стилей / Вёрстка 0

Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой.


Проблему, которая получила идентификатор CVE-2025-20354 (9,8 балла по шкале CVSS), обнаружил исследователь Джамел Харрис (Jahmel Harris). Уязвимость скрывалась в компоненте Java Remote Method Invocation (RMI) Cisco Unified CCX и позволяла неаутентифицированному злоумышленнику удаленно выполнять произвольные команды с привилегиями root.


UCCX позиционируется как «контакт-центр в коробке» — это платформа для управления обращениями клиентов в кол-центрах, рассчитанная на работу до 400 агентов.


По информации Cisco, причина уязвимости — некорректная имплементация механизмов аутентификации, привязанных к ряду функций CCX. Из-за этого атакующий мог загрузить специально подготовленный файл через Java RMI, и в случае успеха получал возможность запускать произвольные команды на хосте и повышать привилегии.


Помимо этой проблемы, разработчики устранили еще одну критическую ошибку в Contact Center Express (CCX) Editor для Cisco UCCX — CVE-2025-20358 (9,4 балла по шкале CVSS). Уязвимость позволяла неавторизованным злоумышленникам удаленно обходить аутентификацию, а также создавать и выполнять произвольные скрипты с правами администратора. Проблему можно эксплуатировать, обманывая CCX Editor и вынуждая его поверить, что процесс аутентификации прошел успешно и перенаправляя поток аутентификации на вредоносный сервер.


Cisco настоятельно рекомендует администраторам как можно скорее обновить UCCX: для ветки 12.5 SU3 исправленной версией является 12.5 SU3 ES07, а для 15.0 — 15.0 ES01. При этом специалисты Cisco PSIRT отмечают, что пока не обнаружили публичных эксплоитов и попыток использования уязвимостей в реальных атаках.


Также Cisco устранила проблему в составе Identity Services Engine (ISE) — CVE-2025-20343. Ее эксплуатация приводит к отказу в обслуживании: неаутентифицированный удаленный атакующий может вызвать отказ в обслуживании и спровоцировать перезагрузки уязвимых устройств.


Кроме того, в продуктах Contact Center были найдены еще четыре уязвимости (CVE-2025-20374, CVE-2025-20375, CVE-2025-20376 и CVE-2025-20377). При наличии повышенных привилегий они позволяют повысить права до уровня root, выполнять произвольные команды, получать доступ к конфиденциальным данным и скачивать файлы.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой. Проблему, которая получила идентификатор CVE-2025-20354 (9,8 балла по шкале CVSS), обнаружил исследователь Джамел Харрис (Jahmel Harris). Уязвимость скрывалась в компоненте Java Remote Method Invocation (RMI) Cisco Unified CCX и позволяла неаутентифицированному злоумышленнику удаленно выполнять произвольные команды с привилегиями root. UCCX позиционируется как «контакт-центр в коробке» — это платформа для управления обращениями клиентов в кол-центрах, рассчитанная на работу до 400 агентов. По информации Cisco, причина уязвимости — некорректная имплементация механизмов аутентификации, привязанных к ряду функций CCX. Из-за этого атакующий мог загрузить специально подготовленный файл через Java RMI, и в случае успеха получал возможность запускать произвольные команды на хосте и повышать привилегии. Помимо этой проблемы, разработчики устранили еще одну критическую ошибку в Contact Center Express (CCX) Editor для Cisco UCCX — CVE-2025-20358 (9,4 балла по шкале CVSS). Уязвимость позволяла неавторизованным злоумышленникам удаленно обходить аутентификацию, а также создавать и выполнять произвольные скрипты с правами администратора. Проблему можно эксплуатировать, обманывая CCX Editor и вынуждая его поверить, что процесс аутентификации прошел успешно и перенаправляя поток аутентификации на вредоносный сервер. Cisco настоятельно рекомендует администраторам как можно скорее обновить UCCX: для ветки 12.5 SU3 исправленной версией является 12.5 SU3 ES07, а для 15.0 — 15.0 ES01. При этом специалисты Cisco PSIRT отмечают, что пока не обнаружили публичных эксплоитов и попыток использования уязвимостей в реальных атаках. Также Cisco устранила проблему в составе Identity Services Engine (ISE) — CVE-2025-20343. Ее эксплуатация приводит к отказу в обслуживании: неаутентифицированный удаленный атакующий может вызвать отказ в обслуживании и спровоцировать перезагрузки уязвимых устройств. Кроме того, в продуктах Contact Center были найдены еще четыре уязвимости (CVE-2025-20374, CVE-2025-20375, CVE-2025-20376 и CVE-2025-20377). При наличии повышенных привилегий они позволяют повысить права до уровня root, выполнять произвольные команды, получать доступ к конфиденциальным данным и скачивать файлы.
CSS
запостил(а)
Ramacey
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: