ГлавнаяБаза уязвимостей БДУ → BDU:2025-06734
4средняя

BDU:2025-06734

Уязвимость API-интерфейса программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства для управления контакт-центрами Unified Contact Center Enterprise (Cisco Unified CCX), позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-06-13
Описание

Уязвимость API-интерфейса программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства для управления контакт-центрами Unified Contact Center Enterprise (Cisco Unified CCX) связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root с помощью отправки специально созданного API-запроса

Затрагиваемое ПО и версии
Unified Intelligence Center (от 12.5 до 12.5(1)SU ES04)Unified Intelligence Center (от 12.6 до 12.6(2)ES04)Cisco Unified Contact Center Enterprise (до 15)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-priv-esc-3Pk96SU4

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-priv-esc-3Pk96SU4
Проверьте безопасность своего сайта и почты → Полная проверка домена