思科联络中心产品多重漏洞安全公告
公告概览
咨询编号:cisco-sa-cc-mult-vuln-gK4TFXSn
首次发布:2025年11月5日 16:00 GMT
版本:1.0(最终版)
规避措施:无可用规避方案
漏洞概述
思科统一联络中心Express(Unified CCX)、统一联络中心Enterprise(Unified CCE)、打包联络中心Enterprise(Packaged CCE)和统一智能中心(CUIC)存在多个漏洞,可能允许经过身份验证的远程攻击者泄露敏感信息、下载任意文件、执行任意命令并提升至root权限。攻击者需要持有有效凭证才能利用这些漏洞。
受影响产品
易受攻击产品
- CVE-2025-20374、CVE-2025-20375、CVE-2025-20376:影响思科统一CCX,无论设备配置如何
- CVE-2025-20377:影响思科统一智能中心,包括作为以下解决方案组成部分的情况:
- 打包CCE
- 统一CCE
- 统一CCX
确认不受影响产品
仅本公告"易受攻击产品"部分列出的产品受这些漏洞影响。
漏洞详情
CVE-2025-20375:思科统一CCX任意文件上传漏洞
漏洞描述:思科统一CCX的Web UI中存在漏洞,可能允许经过身份验证的远程攻击者上传并执行任意文件。
根本原因:与特定UI功能相关的输入验证不足
利用方式:通过向Web UI上传特制文件
影响:攻击者可向易受攻击系统上传任意文件并执行,获取底层操作系统访问权限
所需权限:有效管理凭证
Bug ID:CSCwq36645
CVSS评分:6.5(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N)
CVE-2025-20376:思科统一CCX远程代码执行漏洞
漏洞描述:思科统一CCX的Web UI中存在漏洞,可能允许经过身份验证的远程攻击者上传并执行任意文件。
根本原因:与文件上传机制相关的输入验证不足
利用方式:通过向Web UI上传恶意文件并执行
影响:攻击者可在底层系统上执行任意命令并提升至root权限
所需权限:有效管理凭证
Bug ID:CSCwq36567
CVSS评分:6.5(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N)
CVE-2025-20374:思科统一CCX任意文件下载漏洞
漏洞描述:思科统一CCX的Web UI中存在漏洞,可能允许经过身份验证的远程攻击者执行目录遍历并访问任意资源。
根本原因:与特定UI功能相关的输入验证不足
利用方式:通过向Web UI发送特制请求
影响:攻击者可获取底层操作系统上任意文件的读取权限
所需权限:有效管理凭证
Bug ID:CSCwq36596
CVSS评分:4.9(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N)
CVE-2025-20377:思科统一智能中心API信息泄露漏洞
漏洞描述:思科统一智能中心的API子系统中存在漏洞,可能允许经过身份验证的远程攻击者从受影响系统获取敏感信息。
根本原因:对某些API端点请求的验证不当
利用方式:通过向受影响系统中的特定API端点发送有效请求
影响:低权限用户可查看本应受限的敏感信息
所需权限:受影响系统上的有效用户凭证
Bug ID:CSCwo38545、CSCwq53352、CSCwq36646
CVSS评分:4.3(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
修复方案
固定版本
CVE-2025-20374、CVE-2025-20375、CVE-2025-20376
| 思科统一CCX版本 | 首个修复版本 |
|---|---|
| 12.5 SU3及更早 | 12.5 SU3 ES07 |
| 15.0 | 15.0 ES01 |
CVE-2025-20377
| 思科统一智能中心 | 首个修复版本 |
|---|---|
| 12.6及更早 | 迁移至固定版本 |
| 15.0 | 15.0(01) ES202508 |
漏洞发现者
- CVE-2025-20374:Group-IB的Konstantin Damotsev和安全研究员Jahmel Harris(独立发现并报告)
- CVE-2025-20375、CVE-2025-20376、CVE-2025-20377:安全研究员Jahmel Harris
补充信息
思科产品安全事件响应团队(PSIRT)尚未发现有关这些漏洞的公开声明或恶意利用。建议用户及时升级到修复版本以确保系统安全。