ГлавнаяБаза уязвимостей БДУ → BDU:2025-09600
6.5средняя

BDU:2025-09600

Уязвимость веб-интерфейса управления программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии
Опубликовано: 2025-08-11
Описание

Уязвимость веб-интерфейса управления программного средства для создания отчетов Cisco Unified Intelligence Center и программного средства автоматизации работы операторов Cisco Unified Contact Center Express связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и повысить свои привилегии до уровня root путем отправки специально созданного файла

Затрагиваемое ПО и версии
Unified Intelligence Center (от 12.5 до 12.5(1) SU ES05)Unified Intelligence Center (от 12.6 до 12.6(2) ES05)Cisco Unified Contact Center Express (до 12.5(1)SU3 включительно)Cisco Unified Contact Center Express (до 15)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-file-upload-UhNEtStm

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-file-upload-UhNEtStmhttps://vuldb.com/?id.316685
Проверьте безопасность своего сайта и почты → Полная проверка домена