RESUMO EXECUTIVO
- Cisco identificou vulnerabilidades críticas no Cisco Unified Contact Center Express (Unified CCX).
- As falhas permitem que atacantes remotos não autenticados executem comandos arbitrários e elevem privilégios.
- Não há soluções alternativas disponíveis; a atualização de software é necessária.
- As vulnerabilidades têm pontuação CVSS de até 9.8, indicando severidade crítica.
- Cisco recomenda que os clientes atualizem para versões corrigidas para mitigar riscos.
O QUE MUDA PARA ISPs
- ISPs que utilizam o Unified CCX devem priorizar a atualização para evitar exploração de vulnerabilidades.
- A falta de soluções alternativas pode impactar a operação e a segurança da infraestrutura de atendimento.
- O gerenciamento de riscos e a segurança da informação se tornam ainda mais críticos em ambientes de telecomunicações.
CONTEXTO TÉCNICO
As vulnerabilidades identificadas no Cisco Unified CCX estão relacionadas ao processo de Java Remote Method Invocation (RMI). A CVE-2025-20354 permite que um atacante não autenticado faça upload de arquivos e execute comandos com permissões de root. A CVE-2025-20358 permite que um atacante contorne a autenticação no CCX Editor, obtendo permissões administrativas para criação e execução de scripts. Ambas as falhas exigem que os usuários atualizem para versões corrigidas, pois não há workarounds disponíveis.
As versões afetadas incluem o Cisco Unified CCX 12.5 SU3 e anteriores, e 15.0, com as versões corrigidas sendo 12.5 SU3 ES07 e 15.0 ES01. A pontuação CVSS das vulnerabilidades é alta, refletindo o potencial de impacto significativo em sistemas que dependem desse software.
CONCLUSÃO
As vulnerabilidades críticas no Cisco Unified Contact Center Express exigem atenção imediata dos provedores de internet. A atualização para versões corrigidas é essencial para garantir a segurança e a integridade das operações, evitando riscos de exploração que podem comprometer a infraestrutura.
Fontes: Cisco Unified Contact Center Express Remote Code Execution Vulnerabilities