目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2025-20376— Cisco Unified Contact Center Express 代码问题漏洞

CVSS 6.5 · Medium EPSS 0.05% · P16
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-20376 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cisco Unified Contact Center Express Remote Code Execution Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the web UI of Cisco Unified CCX could allow an authenticated, remote attacker to upload and execute arbitrary files. This vulnerability is due to an insufficient input validation associated to file upload mechanisms. An attacker could exploit this vulnerability by uploading a malicious file to the web UI and executing it. A successful exploit could allow the attacker to execute arbitrary commands on the underlying system and elevate privileges to root. To exploit this vulnerability, the attacker must have valid administrative credentials.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
危险类型文件的不加限制上传
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Unified Contact Center Express 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Unified Contact Center Express(Unified CCX)是美国思科(Cisco)公司的一款统一通信解决方案中的客户关系管理组件。该组件支持自助语音服务、呼叫分配和客户访问控制等功能。 Cisco Unified Contact Center Express(Unified CCX)存在代码问题漏洞,该漏洞源于文件上传机制输入验证不足,可能导致远程攻击者上传并执行任意文件,从而执行任意命令并提升权限至root。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
CiscoCisco Unified Contact Center Express 10.5(1)SU1 -

二、漏洞 CVE-2025-20376 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-20376 的情报信息

登录查看更多情报信息。

CVE-2025-20376 厂商安全公告 (1)

同批安全公告 · Cisco · 2025-11-05 · 共 11 条

CVE-2025-203549.8 CRITICALCisco Unified Contact Center Express 代码问题漏洞
CVE-2025-203589.4 CRITICALCisco Unified Contact Center Express 访问控制错误漏洞
CVE-2025-203438.6 HIGHCisco Identity Services Engine 安全漏洞
CVE-2025-203756.5 MEDIUMCisco Unified Contact Center Express 代码问题漏洞
CVE-2025-203045.4 MEDIUMCisco Identity Services Engine 跨站脚本漏洞
CVE-2025-203035.4 MEDIUMCisco Identity Services Engine 跨站脚本漏洞
CVE-2025-203744.9 MEDIUMCisco Unified Contact Center Express 路径遍历漏洞
CVE-2025-202894.8 MEDIUMCisco Identity Services Engine 跨站脚本漏洞
CVE-2025-203054.3 MEDIUMCisco Identity Services Engine 安全漏洞
CVE-2025-203774.3 MEDIUMCisco多款产品 信息泄露漏洞

IV. Related Vulnerabilities

Same product: Cisco Unified Contact Center Express
Same vendor: Cisco
Same weakness: CWE-434

V. Comments for CVE-2025-20376

暂无评论

发表评论