6.2средняя
BDU:2025-10344 (CVE-2025-20278)
Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-08-27
Описание
Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Cisco Unified Contact Center Express (до 15.0 включительно)Customer Collaboration Platform (до 15.0 включительно)Cisco Finesse (до 12.6 включительно)Cisco Finesse (15.0)Cisco Unified Communications Manager (до 15.0 включительно)Unified Communications Manager IM and Presence Service (до 15.0 включительно)Unified Intelligence Center (до 12.6 включительно)Unified Intelligence Center (15.0)Unity Connection (до 15.0 включительно)Cisco Virtualized Voice Browser (до 12.6 включительно)Cisco Virtualized Voice Browser (15.0)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vos-command-inject-65s2UCYy
Оценка CVSS
| Балл | 6.2 — средняя опасность |
Источники и патчи