ГлавнаяБаза уязвимостей БДУ → BDU:2025-08242
4.6средняя

BDU:2025-08242

Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-09
Описание

Уязвимость программного средства автоматизации работы операторов Cisco Unified Contact Center Express (Unified CCX) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла .aef.

Затрагиваемое ПО и версии
Cisco Unified Contact Center Express (от 15.00 до 15.0(1))Cisco Unified Contact Center Express Editor
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-editor-rce-ezyYZte8

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-editor-rce-ezyYZte8
Проверьте безопасность своего сайта и почты → Полная проверка домена