该网页截图揭示了Cisco Unified Contact Center Express(Unified CCX)中的远程代码执行漏洞。关键信息如下: 漏洞摘要: - 发现了多个漏洞,影响Cisco Unified CCX中的Java Remote Method Invocation (RMI)过程。 - 允许远程攻击者无需认证即可上传任意文件、绕过认证、执行任意命令和提升至root权限。 影响产品: - Cisco Unified CCX,不论设备配置如何。 已确认不脆弱的产品: - Packaged Contact Center Enterprise (Packaged CCE) 和 Unified Contact Center Enterprise (Unified CCE)。 漏洞详情: - CVE-2025-20354: 可允许未认证的远程攻击者通过在影响系统上执行Java RMI过程上传文件和执行具有root权限的命令。此漏洞是由于特定Cisco Unified CCX功能中的身份验证机制不当导致的。 - CVE-2025-20358: Cisco Unified CCX Editor应用程序中存在认证绕过漏洞,可能让远程攻击者创建、执行任意脚本并获得系统上的管理权限。这是由于CCX Editor与受影响的Unified CCX服务器之间的通信认证机制不当。 缓解措施: - 暂无缓解措施可应对这些漏洞,推荐安装最新的修复软件。 修复的软件: - 建议客户升级到建议的修复软件版本。 - 对应的修复版本为12.5 SU3 ES07 和 15.0 ES01。 利用情况和公开公告: - Cisco PSIRT了解到这些漏洞还没有任何公开的利用或恶意使用的信息。 出处: - Cisco感谢安全研究者Jahmel Harris报告这些漏洞。 链接: - 包含了相关顾问的链接:Cisco Security Advisory: Cisco Unified Contact Center Express Remote Code Execution Vulnerabilities。