Greške omogućavaju hakerima da daljinski izvršavaju proizvoljan kod i dobiju root privilegije na pogođenom sistemu.
Cisco je u srijedu objavio zakrpe za skoro deset ranjivosti, uključujući dvije kritične koje omogućavaju daljinsko izvršavanje koda.
Kritične greške, praćene kao CVE-2025-20354 (CVSS ocjena 9.8) i CVE-2025-20358 (CVSS ocjena 9.4), pogađaju Cisco Unified Contact Center Express (Unified CCX) uređaj.
Prva ranjivost otkrivena je u Java Remote Method Invocation (RMI) procesu i može se iskoristiti daljinski, bez autentifikacije, za otpremanje proizvoljnih fajlova i izvršavanje komandi sa root privilegijama.
Nepravilni mehanizmi autentifikacije povezani sa određenim Unified CCX funkcijama omogućavaju hakerima da zloupotrijebe Java RMI proces za otpremanje posebno kreiranog fajla, čime stiču mogućnost izvršavanja komandi na osnovnom operativnom sistemu.
Druga greška pronađena je u Editor aplikaciji Unified CCX-a i može se iskoristiti da se zaobiđe autentifikacija i podignu privilegije na nivo administratora.
Zbog nepravilnog mehanizma autentifikacije između CCX Editora i Unified CCX servera, napadač može preusmjeriti komunikaciju ka zlonamjernom serveru i predstaviti se kao Unified CCX, obmanjujući Editor da je autentifikacija uspješna.
„Uspješan napad bi omogućio hakeru da kreira i izvršava proizvoljne skripte na osnovnom operativnom sistemu pogođenog Unified CCX servera, koristeći interni korisnički nalog bez root privilegija“, objašnjava Cisco u svom bezbjednosnom saopštenju.
Greške su ispravljene izdanjem Unified CCX verzija 12.5 SU3 ES07 i 15.0 ES01.
U srijedu je Cisco takođe objavio zakrpu za CVE-2025-20343, ranjivost visokog rizika u Identity Services Engine (ISE) koja omogućava napad uskraćivanja usluge (DoS) i može se iskoristiti daljinski, bez autentifikacije.
Greška u logici obrade RADIUS zahtjeva za MAC adresu koja je ranije odbijena može se iskoristiti slanjem više posebno kreiranih zahtjeva, što bi izazvalo neočekivano ponovno pokretanje ISE-a.
Cisco je ove sedmice takođe ispravio osam ranjivosti srednje težine. Četiri od njih pogađaju ISE i ISE Passive Identity Connector (ISE-PIC) i mogu dovesti do curenja informacija ili XSS napada, dok preostale četiri, pronađene u Unified CCX, Unified CCE, Packaged CCE i CUIC sistemima, mogu uzrokovati curenje podataka, izvlačenje fajlova, izvršavanje komandi i eskalaciju privilegija do root nivoa.
Kompanija navodi da trenutno nema dokaza da su bilo koje od ovih ranjivosti aktivno iskorišćene u stvarnim napadima. Dodatne informacije dostupne su na Cisco stranici sa bezbjednosnim saopštenjima.
Takođe, Cisco je u srijedu ažurirao saopštenja za dvije ranjivosti koje se već eksploatišu u Secure ASA i FTD softverima — CVE-2025-20333 i CVE-2025-20362 — upozoravajući na novi varijantni napad koji ih cilja.
Izvor: SecurityWeek