2025-1496: Cisco Unified Communications Produkte: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebiger Kommandos
Historie:
- Version 1 (2025-06-05 16:43)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Server
Betroffene Plattformen
Hardware
Netzwerk
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Cisco Unified Communications Produkten aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen ermöglichen einem Angreifer lokal das Ausführen beliebigen Programmcodes.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Zur Behebung der Schwachstelle CVE-2025-20273 in Cisco Unified Intelligent Contact Management Enterprise werden derzeit keine Sicherheitsupdates bereitgestellt, sondern die Behebung ist, ohne veröffentlichten Termin, geplant. Die Schwachstelle CVE-2025-20275 im Cisco Unified Contact Center Express (Unified CCX) Editor wird mit dem Cisco Unified CCX Release 15.0(1) adressiert, wie auch die restlichen referenzierten Schwachstellen.
Die Schwachstelle CVE-2025-20278 besteht noch in mehreren weiteren Produkten und wird mittels der Releases Finesse 12.6(2)ES6 und 15.0(1), Unified Communications Manager (Unified CM), Unified Communications Manager Session Management Edition (Unified CM SME), Unified Communications Manager IM & Presence Service (Unified CM IM&P) und Unity Connection jeweils Version 15SU2 sowie Cisco Unified Intelligence Center 12.6(2)ES04 und 15.0(1) behoben.
Schwachstellen:
CVE-2025-20273
Schwachstelle in Cisco Unified Intelligent Contact Management Enterprise ermöglicht Cross-Site-Scripting-AngriffCVE-2025-20275
Schwachstelle in Cisco Unified Contact Center Express ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-20276
Schwachstelle in Cisco Unified Contact Center Express ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-20277
Schwachstelle in Cisco Unified Contact Center Express ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-20278
Schwachstelle in Cisco Unified Communications Produkten ermöglicht Ausführen beliebiger KommandosCVE-2025-20279
Schwachstelle in Cisco Unified Contact Center Express ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.