2025-1337: Cisco Unified Communications Produkte: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2025-05-22 14:45)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Server
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Dateien zu manipulieren und Informationen auszuspähen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Cisco informiert über die Schwachstellen in Cisco Emergency Responder, Cisco Finesse, Cisco Prime Collaboration Deployment, Cisco Unified Communications Manager (CM), Cisco Unified Communications Manager IM & Presence Service (IM&P), Cisco Unified Communications Manager Session Management Edition (CM SME), Cisco Unified Contact Center Express (CCX), Cisco Unified Intelligence Center, Cisco Unity Connection sowie Cisco Unified Contact Center Enterprise und veröffentlicht verschiedene Sicherheitsupdates und Patches.
Schwachstellen:
CVE-2025-20112
Schwachstelle inCisco Unified Communications Produkten ermöglicht PrivilegieneskalationCVE-2025-20113
Schwachstelle in Cisco Unified Contact Center Enterprise und Cisco Unified Intelligence Center ermöglicht PrivilegieneskalationCVE-2025-20114
Schwachstelle in Cisco Unified Intelligence Center ermöglicht PrivilegieneskalationCVE-2025-20242
Schwachstelle in Cisco Unified Contact Center Enterprise ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.