CVE-2025-20278

Nome do Software Vulnerável e Versões Afetadas Produtos Cisco Unified Communications (versões afetadas não especificadas)

Descrição Uma vulnerabilidade na CLI de vários produtos Cisco Unified Communications pode permitir que um atacante local autenticado execute comandos arbitrários no sistema operacional subjacente de um dispositivo afetado como o usuário root. Este problema ocorre devido à validação inadequada de argumentos de comando fornecidos pelo usuário. Um atacante pode explorar essa vulnerabilidade executando comandos elaborados na CLI de um dispositivo afetado, o que lhe permite executar comandos arbitrários no sistema operacional subjacente como o usuário root. O atacante deve possuir credenciais administrativas válidas para explorar esta vulnerabilidade.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.