RESUMO EXECUTIVO
- Diversas vulnerabilidades foram identificadas em produtos Cisco Unified Contact Center.
- As falhas permitem que atacantes autenticados acessem informações sensíveis e executem comandos arbitrários.
- Não há soluções alternativas disponíveis para mitigar os riscos.
- As vulnerabilidades têm uma pontuação CVSS média de 6.5, indicando risco moderado.
- Atualizações de software já foram liberadas para corrigir as falhas.
O QUE MUDA PARA ISPs
- Necessidade de atualização imediata dos sistemas afetados para evitar exploração de vulnerabilidades.
- Aumento da atenção em protocolos de segurança e validação de credenciais de acesso.
- Potencial impacto na operação e confiança dos clientes em serviços de contact center.
CONTEXTO TÉCNICO
As vulnerabilidades afetam os produtos Cisco Unified Contact Center Express (Unified CCX), Unified Contact Center Enterprise (Unified CCE), Packaged Contact Center Enterprise (Packaged CCE) e Cisco Unified Intelligence Center (CUIC). Os atacantes, ao possuírem credenciais válidas, podem explorar as falhas para acessar informações sensíveis, fazer upload de arquivos maliciosos e executar comandos no sistema, elevando privilégios a níveis administrativos.
As falhas são as seguintes:
- CVE-2025-20374: Permite acesso não autorizado a arquivos do sistema.
- CVE-2025-20375: Permite upload e execução de arquivos arbitrários.
- CVE-2025-20376: Permite execução remota de comandos.
- CVE-2025-20377: Permite divulgação de informações sensíveis via API.
CONCLUSÃO
A identificação dessas vulnerabilidades destaca a importância de uma gestão de segurança robusta em ambientes de contact center. Provedores de internet devem priorizar a aplicação das atualizações recomendadas pela Cisco e revisar suas políticas de segurança para proteger dados sensíveis e manter a confiança de seus clientes.
Fontes: Multiple Cisco Contact Center Products Vulnerabilities