CVE-2025-20274

Nome do Software Vulnerável e Versões Afetadas Cisco Unified Intelligence Center (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Unified Intelligence Center que poderia permitir a um atacante remoto autenticado fazer upload de arquivos arbitrários para um dispositivo afetado. Este problema ocorre devido à validação inadequada de arquivos enviados através da interface. A exploração bem-sucedida poderia permitir a um atacante armazenar arquivos maliciosos no sistema e executar comandos arbitrários no sistema operacional, potencialmente levando ao acesso de nível root. O impacto na segurança é considerado alto devido ao potencial de escalonamento de privilégios. Para explorar esta vulnerabilidade, um atacante deve possuir credenciais válidas para uma conta de usuário com pelo menos a função de Report Designer.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.