ГлавнаяБаза уязвимостей БДУ → BDU:2025-10344
6.2средняя

BDU:2025-10344 (CVE-2025-20278)

Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-08-27
Описание

Уязвимость веб-интерфейса управлениясистем обработки вызовов Cisco Unified Communications связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Cisco Unified Contact Center Express (до 15.0 включительно)Customer Collaboration Platform (до 15.0 включительно)Cisco Finesse (до 12.6 включительно)Cisco Finesse (15.0)Cisco Unified Communications Manager (до 15.0 включительно)Unified Communications Manager IM and Presence Service (до 15.0 включительно)Unified Intelligence Center (до 12.6 включительно)Unified Intelligence Center (15.0)Unity Connection (до 15.0 включительно)Cisco Virtualized Voice Browser (до 12.6 включительно)Cisco Virtualized Voice Browser (15.0)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vos-command-inject-65s2UCYy

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-20278https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vos-command-inject-65s2UCYy
Проверьте безопасность своего сайта и почты → Полная проверка домена