Cisco corrige falha crítica do UCCX que permite a execução de comandos Root
A Cisco corrigiu uma falha crítica em seu software Unified Contact Center Express (UCCX) que permitia que invasores executassem comandos com privilégios de root.
A Cisco lançou atualizações de segurança para resolver uma vulnerabilidade crítica, rastreada comoCVE-2025-20354 (pontuação CVSS 9,8), no software Unified Contact Center Express (UCCX). Um invasor pode explorar a falha para executar comandos com privilégios de root.
O Cisco Unified Contact Center Express (UCCX) é uma plataforma de gerenciamento de interação com o cliente projetada para contact centers de pequeno e médio porte.
“Uma vulnerabilidade no processo Java Remote Method Invocation (RMI) do Cisco Unified CCX pode permitir que um invasor remoto não autenticado carregue arquivos arbitrários e execute comandos arbitrários com permissões de raiz em um sistema afetado.” lê o comunicado.
“Essa vulnerabilidade se deve a mecanismos de autenticação inadequados associados a recursos específicos do Cisco Unified CCX. Um invasor pode explorar essa vulnerabilidade carregando um arquivo criado para um sistema afetado por meio do processo Java RMI. Uma exploração bem-sucedida pode permitir que o invasor execute comandos arbitrários no sistema operacional subjacente e eleve os privilégios para o root.”
A falha no tratamento Java RMI do Cisco Unified Contact Center Express permite que um ator remoto não autenticado carregue arquivos por meio da interface RMI e execute comandos como root. A causa raiz está na autenticação inadequada ou ausente vinculada a determinados recursos do CCX, portanto, o endpoint RMI aceita e processa a entrada criada que deve rejeitar.
A gigante das redes afirma que não há soluções alternativas que resolvam essa vulnerabilidade, abaixo estão as versões corrigidas.
| Versão do Cisco Unified CCX | Primeira versão fixa |
|---|---|
| 12.5 SU3 e anteriores | 12.5 SU3 ES07 |
| 15.0 | 15.0 ES01 |
A Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da Cisco não tem conhecimento de ataques que explorem essa vulnerabilidade.
Esta semana, a Cisco Avisado de uma nova variante de ataque direcionada a dispositivos Secure Firewall ASA e FTD vulneráveis, explorando as vulnerabilidadesCVE-2025-20333eCVE-2025-20362.
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
(Assuntos de Segurança–hacking,Cisco)