CVE-2025-20358

Nome do Software Vulnerável e Versões Afetadas Versões do Cisco Unified CCX (versões afetadas não especificadas)

Descrição Existe uma falha na aplicação Contact Center Express (CCX) Editor que poderia permitir que um atacante remoto contornasse a autenticação e obtivesse privilégios administrativos relacionados à criação e execução de scripts. Isso é causado por processos de autenticação inadequados durante a comunicação entre o CCX Editor e um servidor Unified CCX. Um atacante poderia redirecionar o processo de autenticação para um servidor malicioso, induzindo o CCX Editor a aceitar uma autenticação fraudulenta. A exploração bem-sucedida poderia permitir que o atacante criasse e executasse scripts arbitrários no sistema operacional do servidor Unified CCX afetado, operando como um usuário interno, não root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.