Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root - «Новости» » Интернет технологии
sitename
В России составили протокол из-за умышленного поиска экстремистских материалов - «Новости»
В России составили протокол из-за умышленного поиска экстремистских материалов - «Новости»
 В каталог расширений для VS Code проник написанный ИИ шифровальщик - «Новости»
В каталог расширений для VS Code проник написанный ИИ шифровальщик - «Новости»
 Группировка Cavalry Werewolf атакует российские госучреждения - «Новости»
Группировка Cavalry Werewolf атакует российские госучреждения - «Новости»
 Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root - «Новости»
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root - «Новости»
 За год вредоносные приложения для Android скачали из Google Play более 40 млн раз - «Новости»
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз - «Новости»
 Материнская плата для телефонных спамеров показалась на фото — у неё 36 портов USB - «Новости сети»
Материнская плата для телефонных спамеров показалась на фото — у неё 36 портов USB - «Новости сети»
 Xpeng представила самого человекоподобного робота Iron — в мужской и женской версиях - «Новости сети»
Xpeng представила самого человекоподобного робота Iron — в мужской и женской версиях - «Новости сети»
 На задворках Вселенной рекордно полыхнуло — как 10 триллионов Солнц разом - «Новости сети»
На задворках Вселенной рекордно полыхнуло — как 10 триллионов Солнц разом - «Новости сети»
 Свежие драйверы Nvidia сломали старые части Forza — исправлений ждать не стоит - «Новости сети»
Свежие драйверы Nvidia сломали старые части Forza — исправлений ждать не стоит - «Новости сети»
 Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite - «Новости»
Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root - «Новости»

✔Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root - «Новости»

08 ноября 2025 0 Новости / Преимущества стилей / Добавления стилей / Вёрстка 0

Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой.


Проблему, которая получила идентификатор CVE-2025-20354 (9,8 балла по шкале CVSS), обнаружил исследователь Джамел Харрис (Jahmel Harris). Уязвимость скрывалась в компоненте Java Remote Method Invocation (RMI) Cisco Unified CCX и позволяла неаутентифицированному злоумышленнику удаленно выполнять произвольные команды с привилегиями root.


UCCX позиционируется как «контакт-центр в коробке» — это платформа для управления обращениями клиентов в кол-центрах, рассчитанная на работу до 400 агентов.


По информации Cisco, причина уязвимости — некорректная имплементация механизмов аутентификации, привязанных к ряду функций CCX. Из-за этого атакующий мог загрузить специально подготовленный файл через Java RMI, и в случае успеха получал возможность запускать произвольные команды на хосте и повышать привилегии.


Помимо этой проблемы, разработчики устранили еще одну критическую ошибку в Contact Center Express (CCX) Editor для Cisco UCCX — CVE-2025-20358 (9,4 балла по шкале CVSS). Уязвимость позволяла неавторизованным злоумышленникам удаленно обходить аутентификацию, а также создавать и выполнять произвольные скрипты с правами администратора. Проблему можно эксплуатировать, обманывая CCX Editor и вынуждая его поверить, что процесс аутентификации прошел успешно и перенаправляя поток аутентификации на вредоносный сервер.


Cisco настоятельно рекомендует администраторам как можно скорее обновить UCCX: для ветки 12.5 SU3 исправленной версией является 12.5 SU3 ES07, а для 15.0 — 15.0 ES01. При этом специалисты Cisco PSIRT отмечают, что пока не обнаружили публичных эксплоитов и попыток использования уязвимостей в реальных атаках.


Также Cisco устранила проблему в составе Identity Services Engine (ISE) — CVE-2025-20343. Ее эксплуатация приводит к отказу в обслуживании: неаутентифицированный удаленный атакующий может вызвать отказ в обслуживании и спровоцировать перезагрузки уязвимых устройств.


Кроме того, в продуктах Contact Center были найдены еще четыре уязвимости (CVE-2025-20374, CVE-2025-20375, CVE-2025-20376 и CVE-2025-20377). При наличии повышенных привилегий они позволяют повысить права до уровня root, выполнять произвольные команды, получать доступ к конфиденциальным данным и скачивать файлы.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой. Проблему, которая получила идентификатор CVE-2025-20354 (9,8 балла по шкале CVSS), обнаружил исследователь Джамел Харрис (Jahmel Harris). Уязвимость скрывалась в компоненте Java Remote Method Invocation (RMI) Cisco Unified CCX и позволяла неаутентифицированному злоумышленнику удаленно выполнять произвольные команды с привилегиями root. UCCX позиционируется как «контакт-центр в коробке» — это платформа для управления обращениями клиентов в кол-центрах, рассчитанная на работу до 400 агентов. По информации Cisco, причина уязвимости — некорректная имплементация механизмов аутентификации, привязанных к ряду функций CCX. Из-за этого атакующий мог загрузить специально подготовленный файл через Java RMI, и в случае успеха получал возможность запускать произвольные команды на хосте и повышать привилегии. Помимо этой проблемы, разработчики устранили еще одну критическую ошибку в Contact Center Express (CCX) Editor для Cisco UCCX — CVE-2025-20358 (9,4 балла по шкале CVSS). Уязвимость позволяла неавторизованным злоумышленникам удаленно обходить аутентификацию, а также создавать и выполнять произвольные скрипты с правами администратора. Проблему можно эксплуатировать, обманывая CCX Editor и вынуждая его поверить, что процесс аутентификации прошел успешно и перенаправляя поток аутентификации на вредоносный сервер. Cisco настоятельно рекомендует администраторам как можно скорее обновить UCCX: для ветки 12.5 SU3 исправленной версией является 12.5 SU3 ES07, а для 15.0 — 15.0 ES01. При этом специалисты Cisco PSIRT отмечают, что пока не обнаружили публичных эксплоитов и попыток использования уязвимостей в реальных атаках. Также Cisco устранила проблему в составе Identity Services Engine (ISE) — CVE-2025-20343. Ее эксплуатация приводит к отказу в обслуживании: неаутентифицированный удаленный атакующий может вызвать отказ в обслуживании и спровоцировать перезагрузки уязвимых устройств. Кроме того, в продуктах Contact Center были найдены еще четыре уязвимости (CVE-2025-20374, CVE-2025-20375, CVE-2025-20376 и CVE-2025-20377). При наличии повышенных привилегий они позволяют повысить права до уровня root, выполнять произвольные команды, получать доступ к конфиденциальным данным и скачивать файлы.
CSS
запостил(а)
Ramacey
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: