ГлавнаяБаза уязвимостей БДУ → BDU:2025-06733
7.5высокая

BDU:2025-06733

Уязвимость программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства для управления контакт-центрами Unified Contact Center Enterprise (Cisco Unified CCX), связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-06-13
Описание

Уязвимость программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства для управления контакт-центрами Unified Contact Center Enterprise (Cisco Unified CCX) связана с реализацией функций безопасности на стороне клиента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root с помощью отправки специально созданных API-запроса или HTTP-запроса

Затрагиваемое ПО и версии
Unified Intelligence Center (от 12.5 до 12.5(1)SU ES04)Unified Intelligence Center (от 12.6 до 12.6(2)ES04)Cisco Unified Contact Center Enterprise (до 15)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-priv-esc-3Pk96SU4

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-priv-esc-3Pk96SU4
Проверьте безопасность своего сайта и почты → Полная проверка домена